О введении режима защиты персональных данных
Во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
- Ввести в администрации Сугутского сельского поселения Батыревского района Чувашской Республики режим защиты персональных данных в соответствии с законодательством РФ о персональных данных.
- Осуществить режим защиты персональных данных в отношении данных, перечисленных в Положении об обработке персональных данных администрации Сугутского сельского поселения Батыревского района Чувашской Республики.
- Назначить администратором безопасности информационных систем персональных данных (ИСПДн) и ответственным за обеспечение безопасности персональных данных в информационных системах – главного специалиста –эксперта Лаврентьеву Наталию Николаевну.
- Назначить администратором ИСПДн «Кадры» - главного специалиста –эксперта Лаврентьеву Наталию Николаевну.
- Назначить администратором ИСПДн «АИС САО» - специалиста-эксперта Туктину Ангелину Валерьевну.
- Назначить ответственным за организацию обработки персональных данных главного специалиста –эксперта Лаврентьеву Наталию Николаевну.
В должностной инструкции ответственного лица дополнить следующие обязанности:
- осуществлять внутренний контроль за соблюдением администрацией Сугутского сельского поселения Батыревского района Чувашской Республики и его работниками законодательства РФ о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников администрации Сугутского сельского поселения Батыревского района Чувашской Республики положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
- Утвердить следующие документы:
7.1. Положение об обработке персональных данных (Приложение № 1);
7.2. Политику информационной безопасности информационных систем персональных данных (Приложение № 2);
7.3. Положение о разграничении прав доступа к персональным данным администрации Сугутского сельского поселения Батыревского района Чувашской Республики (Приложение № 3);
7.4. Инструкцию по учету обращений сотрудников (Приложение № 4);
7.5. Техническое задание на создание системы защиты для ИСПДн «Кадры» (Приложение № 5);
7.6. Инструкцию администратора безопасности информационных систем персональных данных (Приложение № 6);
7.7. Инструкцию администратора ИСПДн «Кадры» (Приложение № 7);
7.8. Инструкцию администратора ИСПДн «АИС САО» (Приложение № 8);
7.9. Инструкцию пользователя информационных систем персональных данных (Приложение № 9);
7.10. Положение о постоянно действующей экспертной комиссии (Приложение № 10);
7.11. Порядок доступа работников администрации Сугутского сельского поселения Батыревского района Чувашской Республики в помещения, в которых ведется обработка персональных данных (Приложение № 11);
7.12. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации Сугутского сельского поселения Батыревского района Чувашской Республики (далее – администрации) (Приложение №12);
7.13. Правила работы с обезличенными персональными данными в администрации Сугутского сельского поселения Батыревского района Чувашской Республики (Приложение № 13);
7.14. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», в информационных системах персональных данных администрации Сугутского сельского поселения Батыревского района Чувашской Республики. (Приложение № 14);
7.15. Инструкцию ответственного за организацию обработки персональных данных в администрации Сугутского сельского поселения Батыревского района Чувашской Республики (Приложение №15);
7.16. Инструкцию по организации резервного копирования данных в информационных системах персональных данных и другой конфиденциальной информации в администрации Сугутского сельского поселения Батыревского района Чувашской Республики (Приложение №16);
7.17. Техническое задание на создание системы защиты для ИСПДн «АИС САО» (Приложение № 17);
7.18. Акт «Результаты опроса о частоте (вероятности) реализации угрозы и опасности угрозы по видам угроз безопасности персональных данных при их обработке в ИС-ПДн (Приложение № 18);
7.19. Частную модель актуальных угроз и вероятного нарушителя ИСПДн «Кадры» (Приложение № 19);
7.20. Частную модель актуальных угроз и вероятного нарушителя ИСПДн «АИС САО» (Приложение № 20);
7.21. Акт определения уровня защищенности персональных данных в ИСПДн «Кадры» (Приложение 21),
7.22. Акт определения уровня защищенности персональных данных ИСПДн «АИС САО» (Приложение № 22);
7.23. Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных (Приложение № 23).
- Назначить главного специалиста –эксперта Лаврентьеву Наталию Николаевну ответственным за ведение и сохранность Журнала учета обращений сотрудников для получения доступа к своим персональным данным, форма которого предусмотрена Положением об обработке персональных данных администрации Сугутского сельского поселения Батыревского района Чувашской Республики.
- Сведения, содержащиеся в Положении об обработке персональных данных администрации Сугутского сельского поселения Батыревского района Чувашской Республики и Инструкции по учету обращений сотрудников для доступа к своим персональным данным, главному специалисту –эксперту Лаврентьевой Наталии Николаевне довести до всех работников администрации Сугутского сельского поселения Батыревского района Чувашской Республики.
- Главному специалисту –эксперту Лаврентьевой Наталии Николаевне настоящее распоряжение объявить должностным лицам под роспись.
- Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава Сугутского сельского поселения Л.В. Чернов
С распоряжением работники ознакомлены:
Н.Н. Лаврентьева ________________________«____»___________ 2018 г.
(личная подпись) (дата)
А.В. Туктина ____________________________«____»___________2018 г.
(личная подпись) (дата)