Скачать 358.87 Kb.
|
4. Защита персональных данных4.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты. 4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационнораспорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД. 4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами. 4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД. 4.4. Основными мерами защиты ПД, используемыми Оператором, являются: 4.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД. 4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД. 4.5.3. Разработка политики в отношении обработки персональных данных. 4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД. 4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями. 4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. 4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами. 4.5.8. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ. 4.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер. 4.5.10. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 4.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных. 4.5.12. Осуществление внутреннего контроля и аудита. 5. Основные права субъекта ПД и обязанности Оператора5.1. Основные права субъекта ПД. Субъект имеет право на доступ к его персональным данным и следующим сведениям:
5.2. Обязанности Оператора. Оператор обязан:
ПОЛОЖЕНИЕ о порядке хранения и защиты персональных данных пользователей |
Выбор способа размещения заказа на поставку лекарственных средств и медицинского оборудования | |||
Проверка наличия денежных средств, денежных документов, соблюдения кассовой дисциплины | В настоящем Положении об организации оказания ритуальных услуг и содержания мест захоронения на территории Добрянского городского... | ||
Прием и обработка депеш с международными почтовыми отправлениями, адресованными в Почтомат | Примерный перечень вопросов, освещаемых при инструктаже исполнителей газоопасных работ 25 | ||
Процедура подтверждения электронной подписи уполномоченного лица Удостоверяющего Центра в сертификате 31 | В данном документе соответствует нормативно закрепленному понятию иммунопрофилактики | ||
Государственная интегрированная информационная система управления общественными финансами «электронной бюджет» | Закон о бухгалтерском учете Федеральный закон от 21. 11. 1996 n 129-фз "О бухгалтерском учете" |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |