Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
С целью организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства РФ от 17 ноября 2007 г. № 781, приказываю:
1. Назначить ответственным за организацию работ и обеспечение безопасности персональных данных ________________________ (должностное лицо из числа заместителей).
2. Выполнение работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных возложить на (подразделение или должностное лицо).
3. В срок до ____________ назначенным лица разработать и внедрить:
– план мероприятий по обеспечению защиты персональных данных;
– перечень персональных данных, подлежащих защите;
– провести классификацию автоматизированных систем, обрабатывающих персональные данные;
– частную модель угроз для каждой ИСПДн;
– матрицу доступа сотрудников к персональным данным;
– положение о порядке обработки и обеспечении безопасности персональных данных;
– журнал учета используемых сертифицированных технических средств защиты информации, эксплуатационной и технической документации к ним;
– порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ;
– журнал учета съемных носителей конфиденциальной информации;
– журнал регистрации и учета обращений субъектов персональных данных;
– инструкцию администратора безопасности ИСПДн;
– инструкцию пользователя по обеспечению безопасности ИСПДн.
4. Руководителям структурных подразделений в срок до _____________ представить ответственному за обеспечение безопасности персональных данных списки сотрудников, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей.
5. Ответственному за выполнение работ по обеспечению безопасности персональных данных организовать учет носителей персональных данных.
6. Запретить сотрудником имеющих доступ к персональным данным использовать для хранения и обработки персональных данных носителей информации, не поставленных на учет в установленном порядке.
7. ____________________ юридического отдела урегулировать вопросы законности обработки персональных данных субъектов, разработать типовую форму письменного согласия субъектов персональных данных на обработку их персональных данных.
8. ____________________ отдела кадров провести работу по учету персональных данных сотрудников и обеспечить их безопасность при неавтоматизированной обработке.
9. Приказ довести до сотрудников ______________________ в части касающейся.
10. Контроль за выполнением требований настоящего приказа оставляю за собой.
Дата публикования: 2015-04-10; Прочитано: 1605 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!