Батыревский муниципальный округПатăрьел муниципалитет округĕ

2020.02.17 №09 Распоряжение контрольно- счетного органа Батыревского района О введении режима защиты персональных данных

Во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»:

  1. Ввести в Контрольно-счетном органе Батыревского района Чувашской Республики режим защиты персональных данных в соответствии с законодательством РФ о персональных данных.
  2. Осуществить режим защиты персональных данных в отношении данных, перечисленных в Положении об обработке персональных данных, в Контрольно-счетном органе Батыревского района Чувашской Республики.
  3. Назначить администратором безопасности информационных систем персональных данных (ИСПДн) и ответственным за обеспечение безопасности персональных данных в информационных системах – председателя Матюшкину Марию Валериевну.
  4. Назначить администратором ИСПДн «Бухгалтерия и кадры» - председателя Матюшкину Марию Валериевну.
  5. Назначить ответственным за организацию обработки персональных данных - председателя Матюшкину Марию Валериевну.

 В должностной инструкции ответственного лица дополнить следующие обязанности:

- осуществлять внутренний контроль за соблюдением сотрудниками Контрольно-счетного органа Батыревского района Чувашской Республики законодательства РФ о персональных данных, в том числе требований к защите персональных данных;

- доводить до сведения работников Контрольно-счетного органа Батыревского района Чувашской Республики положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

  1. Утвердить следующие документы:
    • Положение об обработке персональных данных (Приложение № 1);

6.2. Политику информационной безопасности информационных систем персональных данных (Приложение № 2);

6.3       Положение о разграничении прав доступа к персональным данным Контрольно-счетного органа Батыревского района Чувашской Республики (Приложение № 3);

6.4.      Инструкцию по учету обращений сотрудников (Приложение № 4);

6.5.      Техническое задание на создание системы защиты для ИСПДн «Бухгалтерия и кадры» (Приложение № 5);

6.6.      Инструкцию администратора безопасности информационных систем персональных данных (Приложение № 6);

6.7.      Инструкцию администратора ИСПДн «Бухгалтерия и кадры» (Приложение № 7);

6.8.      Инструкцию пользователя информационных систем персональных данных (Приложение № 8);

6.9.      Положение о постоянно действующей экспертной комиссии (Приложение № 9);

6.10.    Порядок доступа работников Контрольно-счетного органа Батыревского района Чувашской Республики в помещения, в которых ведется обработка персональных данных (Приложение № 10);

6.11.    Правила рассмотрения запросов субъектов персональных данных или их представителей в Контрольно-счетном органе Батыревского района Чувашской Республики (Приложение № 11);

6.12.    Правила работы с обезличенными персональными данными в Контрольно-счетном органе Батыревского района Чувашской Республики (Приложение № 12);

6.13.    Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», в информационных системах персональных данных в Контрольно-счетном органе Батыревского района Чувашской Республики (Приложение № 13);

6.14.    Инструкцию ответственного за организацию обработки персональных данных в Контрольно-счетном органе Батыревского района Чувашской Республики (Приложение № 14);

6.15.    Инструкцию по организации резервного копирования данных в информационных системах персональных данных и другой конфиденциальной информации в Контрольно-счетном органе Батыревского района Чувашской Республики (Приложение № 15);

6.16.    Акт «Результаты опроса о частоте (вероятности) реализации угрозы и опасности угрозы по видам угроз безопасности персональных данных при их обработке в ИСПДн (Приложение № 16);

6.17.    Частную модель актуальных угроз и вероятного нарушителя ИСПДн «Бухгалтерия и кадры» (Приложение № 17);

6.18.    Акт определения уровня защищенности персональных данных в ИСПДн «Бухгалтерия и кадры» (Приложение № 18);

6.19.    Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных (Приложение № 19).

  1. Назначить председателя Матюшкину Марию Валериевну ответственным за ведение и сохранность Журнала учета обращений сотрудников для получения доступа к своим персональным данным, форма которого предусмотрена Положением об обработке персональных данных.
  2. Сведения, содержащиеся в Положении об обработке персональных данных и Инструкции по учету обращений сотрудников для доступа к своим персональным данным, председателю Матюшкиной Марии Валериевне довести до всех работников Контрольно-счетного органа Батыревского района Чувашской Республики.
  3. Председателю Матюшкиной Марии Валериевне настоящее распоряжение объявить должностным лицам под роспись.

  10.Контроль за исполнением настоящего распоряжения оставляю за собой.

 

 

 

Председатель

Контрольно-счетного органа                                                                           М.В. Матюшкина

Прикрепленные файлы

Положение об обработке ПДн
Скачать
(doc,   507 Kb)