О назначении ответственных за организацию обработки и обеспечение безопасности персональных данных и утверждении их должностных инструкций
АДМИНИСТРАЦИЯ КАМЕННО-ВЕРХОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ КАШИРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ВОРОНЕЖСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 17 августа 2015 года № 24-р
с. Каменно-Верховка
О назначении ответственных за
организацию обработки
и обеспечение безопасности
персональных данных и утверждении
их должностных инструкций
В соответствии с частью 1 статьи 22.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», подпунктами "а", "б" пункта 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 и пункта 9 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России от 11 февраля 2013 года № 17
1. Назначить Корзинову Т.Г. – ведущего специалиста администрации Каменно-Верховского сельского поселения, ответственным за организацию обработки персональных данных в администрации Каменно-Верховского сельского поселения.
2. Назначить Шаранину С.А. – главного бухгалтера администрации Каменно-Верховского сельского поселения за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации Каменно-Верховского сельского поселения.
3. Утвердить должностную инструкцию ответственного за организацию обработки персональных данных в администрации Каменно-Верховского сельского поселения (приложение № 1).
4. Утвердить должностную инструкцию ответственного за обеспечение безопасности персональных данных, обрабатываемых в администрации Каменно-Верховского сельского поселения (приложение № 2).
5. Корзиновой Т.Г. в срок до 21августа 2015 года организовать проведение работ по организации обработки и обеспечению безопасности персональных данных в администрации Каменно-Верховского сельского поселения в соответствии с требованиями действующего законодательства и представить на утверждение документы определяющие политику в отношении обработки персональных данных и регламентирующие обработку и обеспечение безопасности персональных данных в администрации Каменно-Верховского сельского поселения .
6. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава Каменно-Верховского
сельского поселения А.М.Быков.
Приложение № 1
к распоряжению № 24-р
от 17.08. 2015 года
Должностная инструкция
ответственного за организацию обработки персональных данных в
администрации Каменно-Верховского сельского поселения Каширского муниципального района Воронежской области
Общие положения
Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в администрации Каменно-Верховского сельского поселения.
Ответственный за организацию обработки персональных данных назначается руководителем администрации Каменно-Верховского сельского поселения.
Ответственный за организацию обработки персональных данных в своей деятельности руководствуется:
• Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
• Постановлением Правительства Российской Федерации от 12 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
• Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
• Иными действующими нормативными правовыми актами в сфере организации обработки и обеспечения безопасности персональных данных, а также распоряжениями администрации Каменно-Верховского сельского поселения.
Обязанности ответственного за организацию
обработки персональных данных
Ответственный за организацию обработки персональных данных в администрации Каменно-Верховского сельского поселения обязан:
- Организовать подготовку документов определяющих политику в отношении обработки персональных данных и регламентирующих обработку и обеспечение безопасности персональных данных и обеспечивать их актуальность.
- Привлекать при необходимости специалистов из числа сотрудников администрации Каменно-Верховского сельского поселения в целях выполнения работ по организации обработки и обеспечению безопасности персональных данных в администрации Каменно-Верховского сельского поселения.
- Организовать определение уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных администрации Каменно-Верховского сельского поселения и классификацию информационных систем персональных данных администрации Каменно-Верховского сельского поселения.
- Организовывать прием и обработку обращений и запросов субъектов персональных данных (их представителей), уполномоченного органа по защите прав субъектов персональных данных и осуществлять контроль за приемом и обработкой таких обращений и запросов.
- Доводить до сведения сотрудников администрации Каменно-Верховского сельского поселения положения законодательства Российской Федерации в области персональных данных, документов администрации Каменно-Верховского сельского поселения по вопросам обработки и обеспечения безопасности персональных данных, требований к защите персональных данных.
- Готовить предложения по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных администрации Каменно-Верховского сельского поселения, обоснованию такой необходимости и способам обезличивания.
- Осуществлять внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством Российской Федерации, вести учёт и анализ результатов контроля.
- Организовывать расследование причин и условий появления нарушений в процессе обработки и обеспечении безопасности персональных данных и разработке предложений по устранению недостатков и нарушений и их предупреждению, а также осуществлении контроля за устранением этих нарушений.
Права ответственного за организацию обработки
персональных данных
Ответственный за организацию обработки персональных данных в администрации Каменно-Верховского сельского поселения имеет право:
- Требовать от сотрудников администрации Каменно-Верховского сельского поселения выполнения документов, определяющих политику в отношении обработки персональных данных и регламентирующих обработку и обеспечение безопасности персональных данных в администрации Каменно-Верховского сельского поселения.
- Контролировать деятельность структурных подразделений администрации Каменно-Верховского сельского поселения в части выполнения ими требований в области организации обработки и обеспечения безопасности персональных данных.
- Участвовать в разработке мероприятий по совершенствованию мер по организации обработки и обеспечению безопасности персональных данных в администрации Каменно-Верховского сельского поселения.
- Инициировать проведение служебных расследований по фактам нарушения установленных требований по защите персональных данных, нарушению конфиденциальности персональных данных, утраты технических средств из состава информационных систем персональных данных, машинных носителей персональных данных в департаменте.
- Обращаться к руководителю администрации Каменно-Верховского сельского поселения с предложением о приостановке процесса обработки персональных данных в информационных системах персональных данных или отстранению от работы с персональными данными сотрудников администрации Каменно-Верховского сельского поселения в случаях нарушения установленной технологии обработки персональных данных или нарушения требований по защите персональных данных.
Ответственность
Ответственный за организацию обработки персональных данных в администрации Каменно-Верховского сельского поселения несет персональную ответственность, предусмотренную действующим законодательством за:
• выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;
• качество проводимых работ по организации обработки персональных данных в соответствии с функциональными обязанностями;
• разглашение персональных данных, ставшими известными ему по роду своей работы.
Приложение № 2
к распоряжению №24-р
от 17.08. 2015 года
Должностная инструкция
ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных в администрации Каменно-Верховского сельского поселения
Общие положения
Настоящая должностная инструкция определяет права, обязанности и ответственность лица, ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации Каменно-Верховского сельского поселения. Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных назначается руководителем администрации Каменно-Верховского сельского поселения
Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных в своей деятельности руководствуется:
• Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
• Постановлением Правительства Российской Федерации от 12 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
• Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
• Иными действующими нормативными правовыми актами в сфере организации обработки и обеспечения безопасности персональных данных, а также распоряжениями администрации Каменно-Верховского сельского поселения.
Обязанности ответственного
за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных
Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации Каменно-Верховского сельского поселения обязан:
- Организовать и координировать работу по обеспечению безопасности персональных данных в информационных системах персональных данных администрации Каменно-Верховского сельского поселения.
- Проводить единую техническую политику по обеспечению безопасности персональных данных в администрации Каменно-Верховского сельского поселения.
- Проводить мероприятия по организационному обеспечению безопасности персональных данных.
- Участвовать в определении уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных администрации Каменно-Верховского сельского поселения и классификации информационных систем персональных данных администрации Каменно-Верховского сельского поселения.
- Разрабатывать организационно-распорядительные документы по обеспечению безопасности персональных данных в администрации Каменно-Верховского сельского поселения.
- Проводить мероприятия по техническому обеспечению безопасности персональных данных, в том числе по:
• размещению, охране, организации режима допуска в помещения, в которых ведется обработка персональных данных;
• закрытию технических каналов утечки персональных данных при их обработке;
• защите от несанкционированного доступа к персональным данным;
• выбору средств защиты информации. - Обеспечивать возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Проводить мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным или передаче их лицам, не имеющим права доступа к такой информации.
- Осуществлять постоянный контроль за обеспечением установленного уровня защищенности персональных данных.
- Учитывать установленным порядком применяемые в администрации Каменно-Верховского сельского поселения машинные носители персональных данных и средства защиты информации.
- Принимать участие во внутреннем контроле соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством Российской Федерации.
- Принимать участие в расследование причин и условий появления нарушений в процессе обработки и обеспечении безопасности персональных данных и разработке предложений по устранению недостатков и нарушений и их предупреждению, а также осуществлении контроля за устранением этих нарушений.
- Готовить предложения по совершенствованию системы безопасности персональных данных в администрации Каменно-Верховского сельского поселения.
- Организовать повышение осведомленности руководства и сотрудников администрации Каменно-Верховского сельского поселения по вопросам обеспечения безопасности персональных данных.
Права ответственного за обеспечение безопасности
персональных данных, обрабатываемых в информационных
системах персональных данных.
Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации Каменно-Верховского сельского поселения имеет право:
- Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных.
- Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных.
- Контролировать деятельность структурных подразделений администрации Каменно-Верховского сельского поселения в части выполнения ими требований в области организации обработки и обеспечения безопасности персональных данных.
- Готовить предложения о привлечении к проведению работ по обеспечению безопасности персональных данных на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
- Участвовать в разработке мероприятий по совершенствованию мер по организации обработки и обеспечению безопасности персональных данных в администрации Каменно-Верховского сельского поселения.
- Участвовать в проведении служебных расследований по фактам нарушения установленных требований по защите персональных данных, нарушению конфиденциальности персональных данных, утраты технических средств из состава информационных систем персональных данных, машинных носителей персональных данных в департаменте.
- Обращаться к руководителю администрации Каменно-Верховского сельского поселения с предложением о приостановке процесса обработки персональных данных в информационных системах персональных данных или отстранению от работы с персональными данными сотрудников администрации Каменно-Верховского сельского поселения в случаях нарушения установленной технологии обработки персональных данных или нарушения требований по защите персональных данных.
Ответственность
Ответственный за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации Каменно-Верховского сельского поселения несет персональную ответственность, предусмотренную действующим законодательством за:
• выполнение возложенных на него обязанностей, предусмотренных настоящей инструкцией;
• качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;
• разглашение персональных данных , ставшими известными ему по роду своей работы.
ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ:
Корзинова Татьяна Григорьевна- ведущий специалист администрации Каменно-Верховского сельского поселения с 17 января 1989 года;
- 22.11.1954 г.р.;
-образование - Березовский сельскохозяйственный техникум в 19.05.1984 году, по специальности - бухгалтер;
- повышение квалификации по персональным данным - нет.
ОТВЕТСТВЕННЫЙ ЗА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ:
Шаранина Светлана Анатольевна- главный бухгалтер администрации Каменно-Верховского сельского поселения с 03 октября 2001 года;
- 29.07.1977 г.р.;
- образование- Нововоронежский политехнический техникум, по специальности - бухгалтер;
- повышение квалификации по персональным данным - нет.
Дата создания: 17.03.2020 15:02