Балабаш-Баишевское сельское поселение Батыревского районаОФИЦИАЛЬНЫЙ САЙТ
Орфографическая ошибка в тексте

Послать сообщение об ошибке автору?
Ваш браузер останется на той же странице.

Комментарий для автора (необязательно):

Спасибо! Ваше сообщение будет направленно администратору сайта, для его дальнейшей проверки и при необходимости, внесения изменений в материалы сайта.

2018.05.18 №9 "Об утверждении плана мероприятий по защите персональных данных и ответственных лиц за его реализацию"

 Во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

 

  1. Утвердить прилагаемый «План мероприятий по защите персональных данных и перечень ответственных лиц за его реализацию».

  2. Старшему специалисту 1 разряда Максимовой Ирине Петровне настоящее распоряжение объявить должностным лицам, назначенным ответственными за реализацию мер, указанных в Плане мероприятий по защите персональных данных.

 

Контроль за исполнением настоящего распоряжения оставляю за собой.

 

 

Глава Балабаш-Баишевского сельского поселения В.К. Никитин

 

 

 

С распоряжением работники ознакомлены:

 

И.П. Максимова________________________ «____»___________20___г.

(личная подпись) (дата)

 

Утвержден

Распоряжением администрации

Балабаш-Баишевского

сельского поселения

Батыревского района

Чувашской Республики

от «18» мая 2018 года № 9

 

План мероприятий по защите персональных данных и перечень ответственных лиц за его реализацию

План составляется для реализации мероприятий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним при хранении материальных носителей персональных данных.

Выбор конкретных мероприятий осуществляется на основании анализа частной модели актуальных угроз и частной модели вероятного нарушителя.

В План включены следующие категории мероприятий:

  • организационные (административные);

  • технические (аппаратные и программные);

  • физические;

  • контролирующие.

План мероприятий содержит следующую информацию:

  • Название мероприятия;

  • Периодичность проведения проверки;

  • Исполнитель мероприятия.

Технические и контролирующие мероприятия распространяются на все информационные системы персональных данных (ИСПДн) Администрации Балабаш-Баишевского сельского поселения Батыревского района Чувашской Республики

Мероприятие

Периодичность

Исполнитель/ Ответственный

Организационные мероприятия

Осуществление внутреннего контроля за соблюдением сотрудниками Администрации законодательства РФ о персональных данных, в том числе требований к защите персональных данных.

23.08.2018

И.П. Максимова

Доведение до сведения положения законодательства РФ о персональных данных, разработанных внутренних локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

По мере необходимости, в рабочем порядке

И.П. Максимова

Организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов.

По мере необходимости

И.П. Максимова

Отслеживание изменений в процессах обработки персональных данных Общества. И в случае изменения сведений в части 3 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных, Специалист, готовит проект письма о внесении изменений с последующим направлением в контролирующий орган в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

По мере необходимости

И.П. Максимова

Определение уровня защищенности ИСПДн

Разовое

срок до 23.06.2018

И.П. Максимова

Н.Н. Герасимова

М.Н. Кузьмичева

Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними

Ежемесячно, не позднее 23 числа месяца

И.П. Максимова

Учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в Журнал учета с отметкой об их выдаче (приеме)

Постоянно

И.П. Максимова

Физические мероприятия

Обеспечение сохранности материальных носителей ПДн в помещениях

Постоянно

И.П. Максимова

Установка дополнительных замков на дверях в помещениях с аппаратными ИСПДн

Разовое

срок до 23.06.2018

И.П. Максимова

Установка систем бесперебойного питания на ключевые элементы ИСПДн

Разовое

срок до 23.06.2018

И.П. Максимова

Технические (аппаратные и программные) мероприятия

Внедрение специальной подсистемы управления доступом, регистрации и учета

Разовое

срок до 23.06.2018

И.П. Максимова

Внедрение системы защиты от несанкционированного доступа и криптографической защиты

Разовое

срок до 30.12.2017

И.П. Максимова

Внедрение подсистемы обнаружения вторжений

Разовое

срок до 30.12.2017

И.П. Максимова

Осуществление обновления системы антивирусной защиты

Ежегодно

И.П. Максимова

Контролирующие мероприятия

Контроль над соблюдением режима обработки ПДн

Еженедельно

И.П. Максимова

Контроль над соблюдением режима защиты

Ежедневно

И.П. Максимова

Создание журнала внутренних проверок и поддержание его в актуальном состоянии

23.08.2018

И.П. Максимова

Контроль над выполнением антивирусной защиты

Еженедельно

И.П. Максимова

Контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена

Еженедельно

И.П. Максимова

Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн

23.08.2018

И.П. Максимова

Контроль за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн

Еженедельно

И.П. Максимова

Контроль за обеспечением резервного копирования

Ежемесячно

И.П. Максимова

Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз

23.08.2018

И.П. Максимова

Поддержание в актуальном состоянии нормативно-организационных документов

Ежемесячно

И.П. Максимова

Контроль за разработкой и внесением изменений в программное обеспечение собственной разработки или штатное ПО, специально дорабатываемое собственными разработчиками или сторонними организациями.

Ежемесячно

И.П. Максимова

Отслеживание объемов обрабатываемых ПДн, состава обрабатываемых ПДн в различных ИСПДн, целей обработки ПДн

Ежегодно

И.П. Максимова

 

Система управления контентом
429366 Чувашская Республика Батыревский район с.Балабаш-Баишево, ул.Кузнечнвя,д.2
Телефон: 8(83532) 64-9-32
TopList Сводная статистика портала Яндекс.Метрика