Инструкция ответственного за обеспечение безопасности и обработку персональных данных


Скачать 139 Kb.
Название Инструкция ответственного за обеспечение безопасности и обработку персональных данных
Тип Инструкция
rykovodstvo.ru > Инструкция по эксплуатации > Инструкция
https://pp.userapi.com/c638930/v638930868/427d1/8jxoji5teeg.jpg



ИНСТРУКЦИЯ

ответственного за обеспечение безопасности и обработку персональных данных

МБОУ СОШ № 70


г. Краснодар

2016 г.

Содержание


1.Общие положения 3

2.Обязанности Ответственного за обеспечение безопасности и обработку персональных данных 4

3.Права Ответственного за обеспечение безопасности и обработку персональных данных 8

4.Ответственность Ответственного за обеспечение безопасности и обработку персональных данных 9

5.Порядок пересмотра инструкции 10

6.Ответственные за контроль выполнения инструкции 11

Приложение 1 – Лист регистрации изменений 12

Приложение 2 – Лист ознакомления 13


  1. Общие положения



Ответственный за обеспечение безопасности и обработку персональных данных назначается и функционально подчиняется директору муниципального бюджетного общеобразовательного учреждения муниципального образования город Краснодар средней общеобразовательной школы № 70 (далее – МБОУ СОШ № 70). Он руководствуется требованиями нормативных документов Российской Федерации, организационно-распорядительных документов, настоящей Инструкцией, а также другими распорядительными документами в части, его касающейся.

Ответственный за обеспечение безопасности и обработку персональных данных должен осуществлять организацию работы и общий контроль информационной безопасности в МБОУ СОШ № 70 и контролировать выполнения требований нормативных документов Администратором ИБ ИС, Администратором ИС, Руководителями структурных подразделений.

Сотрудники МБОУ СОШ № 70, задействованные в обеспечении функционирования ИС, могут быть ознакомлены с основными положениями и приложениями Инструкции в части, их касающейся, по мере необходимости

  1. Обязанности Ответственного за обеспечение безопасности и обработку персональных данных



Ответственный за обеспечение безопасности и обработку персональных данных обязан:

- руководствоваться в своей деятельности Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», другими нормативными правовыми актами и настоящей должностной инструкцией;

- осуществлять внутренний контроль за соблюдением требований законодательства РФ при обработке персональных объекта автоматизации, в том числе требований к защите персональных данных;

- на основании имеющихся проектов документов, должен подготовить и передать директора МБОУ СОШ № 70 на подпись для ввода в действие следующие организационно-распорядительные документы:

  1. Согласие субъекта персональных данных на обработку персональных данных и информационных системах персональных данных МБОУ СОШ № 70;

  2. Инструкция Пользователя информационных систем персональных данных;

  3. Инструкция Администратора информационной безопасности информационных систем персональных данных;

  4. Инструкция Администратора информационных систем персональных данных;

  5. Инструкция Ответственного за обеспечение безопасности и обработку персональных данных;

  6. Инструкция по организации резервного копирования и восстановления защищаемой информации в информационных системах персональных данных;

  7. Инструкция по организации антивирусной защиты;

  8. Инструкция по внесению изменений в списки пользователей и населению их полномочиями доступа к ресурсам информационных систем;

  9. Инструкция по действиям пользователей информационных систем персональных данных в нештатных ситуациях;

  10. Инструкция по проведению проверок состояния защиты персональных данных;

  11. Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств информационных систем персональных данных;

  12. Положение о порядке организации и проведении работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных;

  13. Политика обработки персональных данных;

  14. Регламент учета средств защиты, документации и электронных носителей персональных данных;

  15. Перечень персональных данных;

  16. Перечень информационных систем персональных данных;

  17. Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

  18. Порядок парольной защиты в информационных системах персональных данных;

  19. Порядок доступа сотрудников МБОУ СОШ № 70 в помещения, в которых ведется обработка персональных данных;

  20. План мероприятий по защите персональных данных;

  21. План внутренних проверок состояния защиты персональных данных;

  22. Правила рассмотрения запросов субъектов персональных данных или их представителей;

  23. Правила работы с обезличенными персональными данными;

  24. Журнал учета проведения инструктажей по вопросам защиты информации;

  25. Журнал учета электронных носителей персональных данных;

  26. Журнал учета выдачи электронных носителей персональных данных;

  27. Журнал учета нештатных ситуаций;

  28. Журнал учета проведения полного резервного копирования;

  29. Журнал учета восстановлений персональных данных вследствие несанкционированного доступа ним;

  30. Журнал учета технических средств, участвующих в обработке конфиденциальной информации;

  31. Журнал регистрации письменных запросов граждан на доступ к своим персональным данным;

  32. Журнал журнала учета посетителей;

  33. Журнал учета проведения проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля;

  34. Приказ о назначении Ответственного за обеспечение и обработку персональных данных;

  35. Приказ о назначении Администратора информационной безопасности информационных систем персональных данных;

  36. Приказ о назначении Администратора информационных систем персональных данных;

  37. Приказ о назначении комиссии по классификации информационной системы персональных данных;

  38. Приказ о назначении комиссии по контролю защищенности информации;

  39. Приказ о назначении комиссии по уничтожению персональных данных;

  40. Приказ о допуске сотрудников к обработке персональных данных;

  41. Приказ об утверждении мест хранения материальных носителей персональных данных.

- осуществить сбор согласий на обработку персональных данных с сотрудников объекта автоматизации в соответствии с предлагающимся проектом «Согласия на обработку персональных данных».

- ознакомится под подпись со всеми нормативными МБОУ СОШ № 70, регламентирующими процессы обработки и обеспечения безопасности персональных данных;

- осуществить ознакомление под подпись с нормативными документами МБОУ СОШ № 70 ответственных и прочих лиц, в части их касающихся;

- ознакомить Администратора ИБ ИС под подпись с «Инструкцией Администратора информационной безопасности информационных систем персональных данных»;

- ознакомить Администратора ИС и Администратора ИБ ИС под подпись с «Инструкцией Администратора информационных систем»;

- осуществлять доведение до сведения сотрудников МБОУ СОШ № 70 законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

- осуществлять организацию приема и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за приемом и обработкой таких обращений и запросов;

- осуществлять предоставление субъекту персональных данных по его просьбе информацию;

- осуществлять разъяснения субъекту персональных данных юридических последствий отказа предоставления его персональных данных;

- определить перечень фактически функционирующих ИС на объекте автоматизации и заполнить «Перечень информационных ресурсов персональных данных;

- провести классификацию информационных систем персональных данных и участвовать в качестве Председателя комиссии по проведению классификации информационных систем персональных данных МБОУ СОШ № 70;

- проводить инструктаж пользователей ИС по следующим темам:

  • «Порядок организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах»;

  • «Действия пользователей информационных систем персональных данных в нештатных ситуациях»;

  • «Обработка персональных данных без использования средств автоматизации» (на основании Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 –для сотрудников, ответственных за обеспечение сохранности материальных носителей ПДн);

- осуществлять периодические проверки состояния защиты персональных данных (в соответствии с утвержденным «Планом внутренних проверок состояния защиты персональных данных» и «Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных»);

- участвовать в качестве Председателя комиссии по уничтожению персональных данных;

- участвовать в качестве Председателя комиссии по контролю защищенности персональных данных МБОУ СОШ № 70;

- осуществлять пересмотр и актуализацию «Перечня персональных данных» при изменениях законодательства РФ/внутренних нормативных актов МБОУ СОШ № 70 /ведомственных приказов/ и пр., затрагивающих процессы обработки персональных данных субъектов;

- вести «Журнал учета проверок юридического лица, проводимых органами государственного контроля (надзора), органами муниципального контроля»;

- осуществлять пересмотр, при необходимости, нормативных документов, регламентирующих процессы обработки и обеспечения безопасности персональных данных;

Ответственный за обеспечение безопасности ПДн является ответственным лицом при проведении проверок МБОУ СОШ № 70 регулирующими органами по вопросам обеспечения безопасности персональных данных.

  1. Права Ответственного за обеспечение безопасности и обработку персональных данных



Ответственный за обеспечение безопасности и обработку персональных данных имеет право:

- требовать от пользователей безусловного соблюдения установленной технологии обработки защищаемой информации и выполнения требований внутренних документов объекта автоматизации, регламентирующих вопросы обеспечения безопасности и защиты информации;

- инициировать проведение служебных расследований по фактам нарушения установленных требований;

- привлекать для выполнения требований по обеспечению безопасности персональных данных любых сотрудников МБОУ СОШ № 70.

  1. Ответственность Ответственного за обеспечение безопасности и обработку персональных данных



Ответственный за обеспечение безопасности и обработку персональных данных несет ответственность:

- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, другими инструктивными документами в соответствии с действующим законодательством Российской Федерации, трудовым законодательством Российской Федерации, за полноту и качество проводимых им работ по обеспечению защиты информации;

- за правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;

- за разглашение сведений конфиденциального характера и другой защищаемой информации объекта автоматизации в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;

- на Ответственного за обеспечение безопасности и обработку персональных данных возлагается персональная ответственность за выполнение требований к обработке и обеспечение безопасности персональных данных в МБОУ СОШ № 70.

  1. Порядок пересмотра инструкции



Инструкция подлежит полному пересмотру при изменении перечня решаемых задач, приводящих к существенным изменениям технологии обработки информации или при значительном изменении законодательства Российской Федерации, регламентирующего требования к обработке и обеспечению безопасности персональных данных.

Инструкция подлежит частичному пересмотру в остальных случаях.

Полный пересмотр данного документа проводится директором МБОУ СОШ № 70.

Все изменения вносятся в лист регистрации изменений в Инструкции, форма которого представлена в Приложении 1.

Вносимые изменения не должны противоречить другим положениям Инструкции.


  1. Ответственные за контроль выполнения инструкции



Ответственным за контроль выполнения требований данной Инструкции является директор МБОУ СОШ № 70.
Приложение 1 – Лист регистрации изменений
Лист регистрации изменений


№ п/п

Внесенное изменение

Основание (наименование, номер и дата документа)

Лицо, внесшее изменения

Дата внесения изменения

Фамилия, инициалы

Подпись

























































































































































































































































































































































































































































































































Приложение 2 – Лист ознакомления
Лист ознакомления


№ п/п

Фамилия, инициалы сотрудника

Должность

Дата ознакомления

Подпись сотрудника







































































































































































































































































































































































































Похожие:

Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Инструкция ответственного за обеспечение безопасности и обработку персональных данных
Обязанности Ответственного за обеспечение безопасности и обработку персональных данных 4
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Инструкция по работе ответственного за обеспечение безопасности персональных...
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Инструкция ответственного за обеспечение безопасности персональных...
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Инструкция лица, ответственного за обеспечение безопасности персональных данных общие положения
Настоящая Инструкция определяет обязанности должностного лица, ответственным за обеспечение безопасности обработки персональных данных...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Приказ о назначении ответственного лица в области обработки и защиты...
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon О защите персональных данных информационной системы персональных данных
Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Приказ о назначении ответственного за обеспечение безопасности персональных данных 10 3
Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Должностная инструкция лица, ответственного за организацию обработки...
«Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon 2. Должностные обязанности
Пользователь информационных систем персональных данных (испдн) (далее – Пользователь) осуществляет обработку персональных данных...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Инструкция по организации антивирусной защиты информационных систем...
Инструкция предназначена для уполномоченных работников администрации Пушкинского района Санкт-Петербурга, а также должностного лица,...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Должностная инструкция ответственного за организацию обработки персональных...
...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Методические рекомендации исполнительным органам государственной...
Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Регламентирующими процессы обработки и обеспечения безопасности персональных данных
Ответственный за обеспечение безопасности персональных данных подчиняется Руководителю центра занятости населения
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Инструкция пользователя информационной системы персональных данных
Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных в информационной...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Приказ о назначении ответственного за организацию обработки персональных данных проект приказа
Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных...
Инструкция ответственного за обеспечение безопасности и обработку персональных данных icon Приказ о назначении ответственного за организацию обработки персональных данных проект приказа
Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск