5.16Рекомендации по разработке Журнала учета обращений субъектов ПДн о выполнении их законных прав Журнал учета обращений субъектов ПДн о выполнении их законных прав, содержит список обращений субъектов ПДн.
Пример Журнала учета обращений субъектов ПДн о выполнении их законных прав.
Журнал должен:
Быть утвержден руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником.
В Журнале отражается ФИО субъекта, дата обращения и цель обращения.
Пример заполнения журнала:
№
| ФИО
| Дата
| Цель
|
| Иванов И.И.
| 01.10.2010
| Информирование
|
| Сидоров С.С.
| 01.10.2010
| Прекращение обработки
|
| Петров П.П.
| 01.10.2010
| Уточнение ПДн
| 5.17Рекомендации по разработке Инструкции администратора ИСПДн Инструкция администратора ИСПДн определяет должностные обязанности администратора ИСПДн.
Пример Инструкции администратора ИСПДн.
Инструкция должна:
Быть утверждена Руководителем Учреждения, ответственным за обеспечение безопасности ПДн или руководителем отдела.
В Инструкции должно быть указано лицо, которому непосредственно подчиняется Администратор ИСПДн.
В случае уточнения обязанностей администратора ИСПДн, вследствие специфических особенностей Учреждения, в Инструкцию должны быть внесены соответствующие изменения.
5.18Рекомендации по разработке Инструкции пользователя ИСПДн Инструкция пользователя ИСПДн определяет должностные обязанности всех пользователей ИСПДн.
Пример Инструкции пользователя ИСПДн.
Инструкция должна:
Быть утверждена Руководителем Учреждения, ответственным за обеспечение безопасности ПДн или руководителем отдела.
В случае уточнения обязанностей пользователя ИСПДн, вследствие специфических особенностей Учреждения, в Инструкцию должны быть внесены соответствующие изменения.
5.19Рекомендации по разработке Инструкции администратора безопасности ИСПДн Инструкция администратора безопасности ИСПДн определяет должностные обязанности администратора безопасности ИСПДн.
Пример Инструкции администратора безопасности ИСПДн.
Инструкция должна:
Быть утверждена руководителем подразделения ответственного за обеспечение режима безопасности или специально уполномоченным сотрудником.
В Инструкции должно быть прописано лицо, которому непосредственно подчиняется Администратор Безопасности ИСПДн.
В случае уточнения обязанностей Администратора безопасности ИСПДн, вследствие специфических особенностей Учреждения, в Инструкцию должны быть внесены соответствующие изменения.
5.20Рекомендации по разработке Инструкции пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций определяет порядок действий в случае возникновения внештатных ситуаций.
Пример Инструкции пользователя по обеспечению безопасности обработки персональных данных, при возникновении внештатных ситуаций.
Инструкция должна:
Инструкция утверждается Руководителем Учреждения, ответственным за обеспечение безопасности ПДн или руководителем отдела.
В случае уточнения мер по ликвидации внештатных ситуаций, вследствие специфических особенностей Учреждения, в Инструкцию должны быть внесены соответствующие изменения.
|