О назначении ответственных лиц за организацию обработки персональных данных



Документ подписан электронно-цифровой подписью:

Владелец: Задорожин Роман Олегович

Емейл: adm-gazimur@mail.ru

Должность: Глава муниципального района

Дата подписи: 20.08.2020 16:05:18

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО РАЙОНА «ГАЗИМУРО-ЗАВОДСКИЙ РАЙОН»

РАСПОРЯЖЕНИЕ

16 июня 2020 года                                                                                                                                             № 126

село Газимурский Завод

О назначении ответственных лиц за организацию обработки персональных данных

В соответствии с п. 1 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», в целях создания и поддержания необходимого уровня безопасности персональных данных в администрации муниципального района «Газимуро-Заводский район»:

1. Назначить ответственными за организацию обработки персональных данных Воложанинову Ксению Михайловну - начальника отдела организационной, правовой и кадровой работы управления делами администрации муниципального района «Газимуро-Заводский район» и Домошонкину Ольгу Сергеевну - ведущего специалиста отдела экономики и имущественных отношений администрации муниципального района «Газимуро-Заводский район».

2. Утвердить Инструкцию по работе ответственного за организацию обработки персональных данных (приложение).

3. Контроль за исполнением настоящего распоряжения оставляю за собой.

4. Настоящее распоряжение вступает в силу со дня его подписания.

Глава муниципального района «Газимуро-Заводский район»                                           Р.О. Задорожин

УТВЕРЖДЕНА: распоряжением администрации муниципального района «Газимуро-Заводский район» от 16 июня 2020 года № 126

Инструкция

по работе ответственного за организацию обработки персональных данных

1. Настоящая Инструкция устанавливает порядок работы ответственного за организацию обработки персональных данных (далее - ПДн) администрации муниципального района «Газимуро-Заводский район» (далее - Администрация).

2. Основной целью Инструкции является определение функций ответственного за организацию обработки ПДн.

3. Функции ответственного за организацию обработки ПДн

В функции ответственного за организацию обработки ПДн входит:

- знание действующих законодательных актов в области защиты ПДн и положений внутренней организационно-распорядительной документации Администрации;

- ведение учетных Журналов и хранение организационно-распорядительной документации Администрации в отведенном для этого месте;

- инструктаж сотрудников Администрации, занимающихся обработкой ПДн на бумажных носителях и в информационных системах персональных данных (далее - ИСПДн), по вопросам обеспечения безопасности и работе с ПДн;

- мониторинг и анализ законодательной базы Российской Федерации в области защиты ПДн и информационной безопасности в целом;

- создание новых и редактирование уже существующих внутренних документов по защите ПДн, на основании анализа законодательной базы;

- осуществление периодических проверок соблюдения пользователями ИСПДн установленных в организации норм безопасности ПДн и ведение Журнала учета мероприятий по контролю над соблюдением режима защиты ПДн;

- осуществление учета, выдачи и приема носителей ПДн и ведение Журнала учета носителей ПДн;

- участие в установке и настройке средств защиты, в контрольных и тестовых испытаниях и проверках элементов ИСПДн и ведение Журнала учета средств защиты информации и эксплуатационной документации;

- участие в приемке новых программных средств;

- обеспечение доступа к защищаемым ПДн пользователям ИСПДн согласно их правам, в соответствии с Разрешительной системой (матрицей) доступа к ПДн, обрабатываемым в Администрации;

- ведение резервного копирования баз данных с ПДн, а так же программного обеспечения и ведение Журнала учета процедур резервного копирования;

- анализ состояния системы защиты ИСПДн и ее отдельных подсистем;

- контроль неизменности состояния средств защиты их параметров и режимов защиты;

- контроль физической сохранности средств и оборудования ИСПДн;

- своевременный анализ журналов учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;

- оказание помощи пользователям ИСПДн в части применения средств защиты и консультирование по вопросам введенного режима защиты;

- периодическое представление главе администрации района отчетов о состоянии защиты ИСПДн и о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите ПДн;

- в случае отказа работоспособности технических средств и программного обеспечения ИСПДн, в том числе средств защиты принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности;

- принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.

4. Права ответственного за организацию обработки ПДн.

Ответственный имеет право:

- на выделение необходимого количества рабочего времени для выполнения функций, указанных в пунтке 3 настоящей Инструкции;

- беспрепятственного доступа ко всем элементам ИСПДн;

- опрашивать пользователей ИСПДн при проведении периодических проверок выполнения ими требований установленных в организации норм безопасности ПДн;

- сообщать главе администрации района об отказе того или иного пользователя ИСПДн пройти проверку его знаний.

5. Ответственность за нарушения Инструкции.

Ответственный за организацию обработки ПДн должен понимать в полной мере ответственность, возложенную на него, так как именно его действия влияют на достаточность устанавливаемых норм безопасности ПДн Администрации.

При не выполнении своих функций или халатном отношении к своим функциям, ответственный может спровоцировать реальную угрозу утечки ПДн, что повлечет за собой ущерб для Администрации, выражающийся в штрафных санкциях, административной и уголовной ответственности.

За ненадлежащее исполнение своих функций к ответственному за организацию обработки ПДн могут быть применены административные санкции в соответствии с действующим законодательством.