Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой

Скачать 1.07 Mb.

Название	Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой
страница	7/10
Тип	Документы

filling-form.ru > бланк заявлений > Документы

1 2 3 4 5 6 7 8 9 10

Порядок создания, модернизации и ликвидации информационных систем персональных данных в ОУ

Порядок создания информационных систем персональных данных в ОУ

При возникновении необходимости в обработке персональных данных, для реализации заявленных в Уставе ОУ видов деятельности, создается информационная система персональных данных.

Запрещается создание информационной системы персональных данных, не соответствующей хотя бы одному из принципов, указанных в пункте 3.2 настоящего Положения.

Подразделение (должностное лицо), выступающее инициатором обработки персональных данных, при условии, что такая обработка не осуществляется в рамках обработки персональных данных в существующих информационных системах персональных данных, готовит проект Паспорта ИСПДн по установленному настоящим Положением образцу (Приложение 2).

Проект Паспорта ИСПДн в обязательном порядке согласовывается с заместителем Руководителя ОУ.

Утвержденный Паспорт ИСПДн является основанием для создания информационной системы персональных данных в ОУ.

По факту создания информационной системы персональных данных вносятся изменения в Перечень информационных систем персональных данных ОУ (пункт 4.7 настоящего Положения).

Порядок модернизации информационных систем персональных данных в ОУ

При возникновении необходимости внесения изменений в обработку персональных данных, в рамках существующих информационных систем персональных данных, осуществляется модернизация существующей информационной системы персональных данных.

В случае возникновении необходимости внесения изменений в обработку персональных данных в существующих информационных систем персональных данных, подразделение (должностное лицо), выступающее ответственным за осуществление такой обработки, готовит Проект о внесении изменений в существующий Паспорт ИСПДн.

Проект изменений в Паспорт ИСПДн в обязательном порядке согласовывается с заместителем Руководителя ОУ.

Утвержденный Паспорт ИСПДн с внесенными изменениями является основанием для создания или модернизации (изменения) информационной системы персональных данных.

Порядок ликвидации информационных систем персональных данных в ОУ

При возникновении необходимости в ликвидации информационной системы персональных данных, осуществляется комплекс мероприятий по уничтожению или передаче персональных данных в другие информационные системы персональных данных.

В случае возникновения необходимости в ликвидации информационной системы персональных данных, подразделение (должностное лицо), выступающее ответственным за ее ликвидацию, готовит План ликвидации информационной системы персональных данных, в котором определяет совершаемые при этом действия с персональными данными и их последовательность.

План ликвидации информационной системы персональных данных в обязательном порядке согласовывается с заместителем Руководителя ОУ.

Утвержденный Руководителем ОУ План ликвидации информационной системы персональных данных является основанием ликвидации информационной системы персональных данных.

По факту ликвидации информационной системы персональных данных вносятся изменения в Перечень информационных систем персональных данных ОУ (пункт 4.7 настоящего Положения).

Перечень информационных систем персональных данных в ОУ

Перечень информационных систем персональных данных определяется приказом Руководителя ОУ и оформляется в виде отдельного документа (или в виде дополнений или изменений к нему) – «Перечня информационных систем персональных данных ОУ».

Перечень информационных систем персональных данных ОУ храниться у заместителя Руководителя ОУ.

Форма «Перечня информационных систем персональных данных ОУ» устанавливается настоящим Положением (Приложение 3).

В Перечне информационных систем персональных данных должна содержаться следующая информация:

наименование информационной системы персональных данных;
цель создания/эксплуатации информационной системы персональных данных;
перечень структурных подразделений, осуществляющих эксплуатацию информационной системы персональных данных;
структурное подразделение, ответственное за эксплуатацию информационной системы персональных данных.

С «Перечнем информационных систем персональных данных» под роспись должны быть ознакомлены все руководители структурных подразделений ОУ.

Наименование и цель создания/эксплуатации информационной системы персональных данных должны совпадать с указанными в Паспорте на ИСПДн.

Конфиденциальность персональных данных
1. Режим ограниченного доступа к персональным данным в ОУ

С целью реализации требований действующего законодательства Российской Федерации в области персональных данных по обеспечению конфиденциальности персональных данных в ОУ вводится режим ограниченного доступа к персональным данным.

Создание режима ограниченного доступа к персональным данным включает в себя:

создание и уточнение Перечня информации ограниченного доступа ОУ;
создание и уточнение Положения о персональных данных в ОУ в части касающейся обеспечения конфиденциальности персональных данных и защиты информации, содержащей персональные данные;
определение помещений, предназначенных для обработки персональных данных;
определение должностных лиц допущенных к обработке персональных данных;
определение технических средств обработки персональных данных;
определение информационных ресурсов (информационных систем персональных данных, баз данных, массивов информации) содержащих персональные данных;
создание комиссии по классификации и обследованию помещений, предназначенных для обработки персональных данных;
создание актов классификации помещений, предназначенных для обработки персональных данных на предмет соответствия требованиям к инженерно-технической укрепленности по защите объектов от преступных посягательств;
проведение мероприятий по обследованию помещений, предназначенных для обработки персональных данных, с составлением актов соответствия или проведением, при необходимости, доработок помещений по инженерно-технической укрепленности по защите объектов от преступных посягательств;
дополнение в гражданско-правовые договоры с контрагентами по вопросам обязательства по обеспечению охраны конфиденциальности информации и ответственности за обеспечение охраны ее конфиденциальности;
создание и ведение Журнал учета лиц (организаций), получивших доступ к персональным данным, и (или) лиц (организаций), которым такая информация была предоставлена или передана;
дополнение должностных обязанностей (дополнения в трудовой договор работников), предусматривающие регулирование отношений по использованию информации, ограниченного доступа в ОУ;
получение расписок ознакомлении работников, доступ которых к информации ограниченного доступа, обладателями которой являются ОУ, его контрагенты и клиенты, необходим для выполнения им своих трудовых обязанностей, с перечнем информации ограниченного доступа, установленным режимом ограничения доступа к информации и мерами ответственности за его нарушение;
заключение с работниками ОУ гражданских договоров об обязательстве выполнения установленного режима ограничения доступа к информации;
не разглашении работниками ОУ информации ограниченного доступа, обладателями которой является ОУ, в том числе и после прекращения или расторжения трудового договора;
отказе работниками ОУ без согласия ОУ в использовании информации ограниченного доступа в личных целях;
передаче (возврате) работниками ОУ при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальных носителей информации, содержащих информацию ограниченного доступа такому ОУ;
доработка обязанностей лица (структурного подразделения), ответственного за обеспечение режима ограничения доступа к информации в ОУ, в соответствии с внесением изменений в установленный режим;
проведение начальных и периодических занятий и иных мероприятий по повышению уровня знаний работников, допущенных к информации ограниченного доступа в ОУ, по вопросам обеспечение режима ограничения доступа к информации в ОУ;
получение расписок ознакомлении работников, доступ которых к информации ограниченного доступа, обладателями которой являются ОУ, его контрагенты и клиенты, необходим для выполнения им своих трудовых обязанностей, с действующим законодательством Российской Федерации по вопросам обеспечения безопасности информации, с эксплуатационной документацией на применяемые средства защиты информации, в том числе криптографические, в необходимом им для выполнения своих трудовых обязанностей объеме и другими документами, регламентирующими организацию и обеспечение безопасности информации ограниченного доступа при их обработке в информационных системах;
создание и ведение Журнала регистрации машинных носителей информации;
создание и ведение Журнала учета сейфов, металлических шкафов, спецхранилищ и ключей от них;
создание и ведение списков лиц, имеющих доступ в помещения, в которых обрабатываются персональные данные;
создание и ведение Журнала (-ов) приема (сдачи) под охрану помещений, в которых осуществляется обработка персональных данных;
проектирование и реализация системы защиты персональных данных;
документирование и реализация разрешительной системы доступа (матриц доступа) к информационным (программным) ресурсам в автоматизированных системах информационной системы персональных данных;
создание и ведение списков лиц, допущенных к работе в информационных системах персональных данных;
разработка инструкций о действиях работников, допущенных к обработке информации ограниченного доступа в ОУ с такой информацией (носителями) при возникновении чрезвычайных ситуаций (стихийных бедствий, техногенных катастроф, наводнений, пожаров, нарушениях правопорядка и др.);
разработка инструкций для работников, допущенных к обработке информации ограниченного доступа в ОУ, по вопросам обеспечения безопасности персональных данных.

Выполнение указанных мероприятий и создание документов возлагается на структурные подразделения ОУ с обязательным согласованием принятых решений с руководством ОУ. Согласованные документы подлежат утверждению Руководителем ОУ.

Порядок учета и маркирования материальных носителей информации, образующихся в процессе обработки персональных данных

С целью реализации режима ограниченного доступа к персональным данным в ОУ и недопущению бесконтрольного использования машинных носителей, содержащих персональные данные вводится их поэкземплярный учет.

Учет машинных носителей, содержащих персональные данные, возлагается на Заместителя Руководителя ОУ.

Учет машинных носителей, содержащих персональные данные, осуществляется по Журналу учета машинных носителей информации. Форма «Журнала учета машинных носителей информации» устанавливается Техническим заданием на создание системы защиты персональных данных.

Порядок снятия режима конфиденциальности

В случаях, оговоренных настоящим Положением, допускается снятие режима конфиденциальности. Снятие режима конфиденциальности осуществляется только на основании приказа Руководителя ОУ. Перед осуществлением операций по снятию режима конфиденциальности лица, их осуществляющие, обязаны убедиться, что все условия таких действий, оговоренные настоящим Положением и определенные действующим законодательством Российской Федерации, соблюдены.

Обеспечение безопасности персональных данных при их обработке

В соответствии с требованиями действующего законодательства в области персональных данных при обработке персональных данных ОУ обязано принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.

Работы по обеспечению безопасности персональных данных при их обработке в информационных системах в ОУ являются неотъемлемой частью работ по созданию информационных систем.

Принципы обеспечения безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в ОУ должно осуществляться на основе следующих принципов:

соблюдение конфиденциальности персональных данных и иных определенных в ОУ характеристик их безопасности;
реализация права на доступ к персональным данным лиц, доступ которых к таким данным разрешается в рамках действующего законодательства Российской Федерации и локальными нормативными актами ОУ;
обеспечение защиты информации, содержащей персональные данные, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
проведение мероприятий, направленных на предотвращение несанкционированной передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.

Категорически запрещается нарушать указанные принципы по обеспечению безопасности персональных данных.

1 2 3 4 5 6 7 8 9 10

	Положение об обработке и защите персональных данных работников и... Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...		Положение об обработке и защите персональных данных работников и... Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...
	Положение об обработке и защите персональных данных работников и... Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...		Положение об обработке и защите персональных данных работников и... Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...
	Об обработке и защите персональных данных огбуз «Руднянская црб» Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных...		Приказ №18 п г. Курган 11 марта 2014 года Об утверждении Положения... «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением...
	Исковое заявление субъекта персональных данных в суд общей юрисдикции...		Положение об организации и проведении работ в гаук со «Свердловский... Фстэк россии и фсб россии в целях обеспечения безопасности персональных данных (далее – пдн) при их обработке в информационных системах...
	С обработкой моих персональных данных в соответствии с Федеральным... Паспорт (или иные документы, удостоверяющие личность и подтверждающие регистрацию вид(ы)		В соответствии с требованиями Федерального закона от 27 июля 2006... Фз "О персональных данных" и вступлением его в силу, в целях защиты персональных данных, обрабатываемых в Школе №56, родителям (законным...

Настоящим Положением о персональных данных (далее Положение) регулируются отношения, связанные с обработкой персональных данных, осуществляемой

Похожие: