Системах персональных данных

С целью организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства РФ от 17 ноября 2007 г. № 781, приказываю:

1. Назначить ответственным за организацию работ и обеспечение безопасности персональных данных ________________________ (должностное лицо из числа заместителей).

2. Выполнение работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных возложить на (подразделение или должностное лицо).

3. В срок до ____________ назначенным лица разработать и внедрить:

– план мероприятий по обеспечению защиты персональных данных;

– перечень персональных данных, подлежащих защите;

– провести классификацию автоматизированных систем, обрабатывающих персональные данные;

– частную модель угроз для каждой ИСПДн;

– матрицу доступа сотрудников к персональным данным;

– положение о порядке обработки и обеспечении безопасности персональных данных;

– журнал учета используемых сертифицированных технических средств защиты информации, эксплуатационной и технической документации к ним;

– порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ;

– журнал учета съемных носителей конфиденциальной информации;

– журнал регистрации и учета обращений субъектов персональных данных;

– инструкцию администратора безопасности ИСПДн;

– инструкцию пользователя по обеспечению безопасности ИСПДн.

4. Руководителям структурных подразделений в срок до _____________ представить ответственному за обеспечение безопасности персональных данных списки сотрудников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.

5. Ответственному за выполнение работ по обеспечению безопасности персональных данных организовать учет носителей персональных данных.

6. Запретить сотрудником имеющих доступ к персональным данным использовать для хранения и обработки персональных данных носителей информации, не поставленных на учет в установленном порядке.

7. ____________________ юридического отдела урегулировать вопросы законности обработки персональных данных субъектов, разработать типовую форму письменного согласия субъектов персональных данных на обработку их персональных данных.

8. ____________________ отдела кадров провести работу по учету персональных данных сотрудников и обеспечить их безопасность при неавтоматизированной обработке.

9. Приказ довести до сотрудников ______________________ в части касающейся.

10. Контроль за выполнением требований настоящего приказа оставляю за собой.