Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
IV. Ответственность специалиста
|
|
4.1. Специалист несет персональную ответственность за:
правильность и объективность принимаемых решений;
правильное и своевременное выполнение приказов, распоряжений, указаний руководства отдела образования исполнительного комитета Агрызского муниципального района РТ по вопросам, входящим в возложенные на него функции;
выполнение возложенных на него обязанностей, предусмотренных настоящим Регламентом;
соблюдение трудовой дисциплины, охраны труда;
качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями.
согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.
С регламентом ознакомлен: /__________________/_______________________/_____________
подпись расшифровка дата
Приложение 3
к Приказу Начальника отдела образования исполнительного комитета Агрызского муниципального района РТ
№____ от «___»_________20__г.
| Согласовано Руководитель исполнительного комитета Агрызского муниципального района РТ _________________Ф.Г.Нуреев «___» __________2010г. м.п. | Утверждаю Начальник отдела образования исполнительного комитета Агрызского муниципального района РТ _______________А.В.Шамшурин «___» __________2010г. м.п. |
ПЛАН
мероприятий по защите персональных данных
в Отделе образования исполнительного комитета Агрызского муниципального района РТ
| № п\п | Наименование мероприятия | Срок выполнения | Ответственный за выполнение | Примечание |
| 1. | Оформление правового основания обработки персональных данных | При вводе информационной системы персональных данных (ИСПДн) в эксплуатацию | Главный специалист П.А.Лукшин | При создании ИСПДн необходимо оформить приказ о вводе ее в эксплуатацию. Приказ оформляется руководителем организации. |
| 2. | Направление в уполномоченный орган (Роскомнадзор) уведомления о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации | При необходимости | Главный специалист П.А.Лукшин | Уведомление направляется при вводе в эксплуатацию новых информационных систем персональных данных, либо при внесении изменений в существующие |
| 3. | Документальное регламентирование работы с ПД | При необходимости | Главный специалист П.А.Лукшин | Разработка положения по обработке и защите персональных данных, регламента специалиста ответственного за безопасность персональных данных, либо внесение изменений в существующие |
| 4. | Получение письменного согласия субъектов ПД (физических лиц) на обработку ПД в случаях, когда этого требует законодательство | Постоянно | Начальник отдела кадров Г.М.Зудова, Главный специалист П.А.Лукшин Ведущий специалист Г.М.Ситдикова, | Письменное согласие получается при передаче ПД субъектами для обработки в ИСПДн, либо для обработки без использования средств автоматизации. Форма согласия приведена в Положении об обработке и защите ПД. |
| 5. | Пересмотр договора с субъектами ПД в части обработки ПД | При необходимости | Начальник отдела кадров Г.М.Зудова Главный специалист П.А.Лукшин Ведущий специалист Г.М.Ситдикова | (например, в договор может быть включено согласие субъекта на обработку и передачу его ПД). Пересмотр договоров проводится при необходимости и оставляется на усмотрение организации – оператора ПД |
| 6. | Установка сроков обработки ПД и процедуры их уничтожения по окончании срока обработки | При необходимости | Начальник отдела кадров Г.М.Зудова | Для каждой ИСПДн организацией - оператором ПД должны быть установлены сроки обработки ПД, что должно быть документально подтверждено в паспорте на ИСПДн. При пересмотре сроков – необходимые изменения должны быть внесены в паспорт ИСПДн |
| 7. | Ограничение доступа работников к ПД | При необходимости (при создании ИСПДн) | Начальник отдела кадров Г.М.Зудова Главный специалист П.А.Лукшин Ведущий специалист Г.М.Ситдикова | В случае создания ИСПДн, а также приведения имеющихся ИСПДн в соответствии с требованиями закона необходимо разграничить доступ к ПД сотрудников организации согласно матрице доступа (сотрудники наделяются минимальными полномочиями доступа, необходимыми для выполнения ими своих обязанностей, например, могут иметь права только на просмотр ПД) Матрица доступа утверждается руководителем организации. При необходимости пересматривается (увольнение, прием новых сотрудников и прочее), подшивается в паспорт ИСПДн |
| 8. | Инвентаризация информационных ресурсов с целью выявления присутствия и обработки в них ПД | Раз в полгода | Начальник отдела кадров Г.М.Зудова Главный специалист П.А.Лукшин | |
| 9. | Классификация информационных систем персональных данных (ИСПД) | При необходимости | Главный специалист П.А.Лукшин | Классификация проводится при создании ИСПДн, при выявлении в информационных системах ПД, при изменении состава, структуры самой ИСПДн или технических особенностей ее построения (изменилось ПО, типология и прочее) |
| 10. | Эксплуатация ИСПД и контроль безопасности ПД | Постоянно | Начальник отдела кадров Г.М.Зудова Главный специалист П.А.Лукшин Ведущий специалист Г.М.Ситдикова | |
| 11. | Выявление угроз безопасности и разработка моделей угроз и нарушителя | При необходимости | Главный специалист П.А.Лукшин | Разрабатывается при создании системы защиты ИСПДн |
Начальник отдела образования
исполнительного комитета
Агрызского муниципального района РТ А.В.Шамшурин
|
|