Инструкция ответственного за организацию обработки персональных данных

Помощь по теме: "Инструкция ответственного за организацию обработки персональных данных" с полным описанием проблематики и решением. Ели у вас есть вопросы, то обратитесь к дежурному консультанту.

Приложение N 9. Должностная инструкция ответственного за организацию обработки персональных данных

Приложение N 9
к приказу
от 4 марта 2014 г. N 303

Должностная инструкция
ответственного за организацию обработки персональных данных

1. Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», нормативными правовыми актами Министерства в области защиты персональных данных, настоящей должностной инструкцией.

2. Ответственный за организацию обработки персональных данных обязан:

— предоставлять субъекту персональных данных по его просьбе информацию;

— осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных;

— доводить до сведения служащих положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

— организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;

— хранить в тайне известные им персональные данные, информировать Министра о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

— соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

— обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

3. При обработке персональных данных ответственному за организацию обработки персональных данных запрещается:

— использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях — при ведении переговоров по телефонной сети, в открытой переписке и выступлениях;

— передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта и т.п.) без использования сертифицированных средств криптографической защиты информации;

— снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные, без разрешения Министра;

— выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из здания Министерства.

4. Допуск ответственного за организацию обработки персональных данных к работе с персональными данными осуществляется после изучения им требований нормативных правовых документов Министерства в части, их касающейся, и подписания обязательства о соблюдении режима конфиденциальности персональных данных работника.

5. Ответственный за организацию обработки персональных данных, виновный в нарушении требований законодательства о защите персональных данных, в том числе допустивший разглашение персональных данных, несет персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.

>
N 10. Типовое обязательство сотрудника министерства здравоохранения Рязанской области, непосредственно осуществляющего обработку.
Содержание
Приказ Министерства здравоохранения Рязанской области от 4 марта 2014 г. N 303 «Об утверждении нормативно-правовых актов.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/27705080/dbddb101044a4418ba9fcf35194e29d2/

Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации

Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации

1. Общие положения

  1. Должностная инструкция лица, ответственного за организацию обработки персональных данных в организации (далее — Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
  2. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в организации.
  3. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных.
  4. 2. Обязанности лица, ответственного за организацию обработки персональных данных в организации

2.1. Лицо, ответственное за организацию обработки персональных данных в организации обязано:

  1. осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  2. доводить до сведения работников организации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.

3. Права лица, ответственного за организацию обработки персональныхданных в организации

3.1. Лицо, ответственное за организацию обработки персональных данных, имеет право:

принимать решения в пределах совей компетенции; требовать от работников организации соблюдения действующего законодательства, а также локальных нормативных актов организации о персональных данных;

контролировать в Службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

Читайте так же:  Госпошлина в суд признание недееспособным

взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.

4. Ответственность лица, ответственного за организацию обработки персональных данных в организации

4.1. За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.

Источник: http://itsec2012.ru/dolzhnostnaya-instrukciya-lica-otvetstvennogo-za-organizaciyu-obrabotki-personalnyh-dannyh-v

Приложение N 1. Инструкция ответственного за организацию обработки персональных данных

Приложение N 1
к распоряжению
администрации города Липецка
от 27 июля 2015 г. N 599-р

Инструкция
ответственного за организацию обработки персональных данных

1. Общие положения

1.1. Ответственный за организацию обработки персональных данных в администрации города Липецка назначается распоряжением администрации города Липецка.

1.2. Настоящая Инструкция определяет основные задачи, обязанности, права и ответственность Ответственного за организацию обработки персональных данных.

1.3. В своей деятельности Ответственный за организацию обработки персональных данных (далее — Ответственный) руководствуется положениями действующего законодательства о персональных данных (далее — ПДн), настоящей Инструкцией и иными правовыми актами администрации города Липецка и обеспечивает их выполнение.

2. Задачи Ответственного

Основными задачами Ответственного являются:

— разработка организационно-распорядительной документации, регламентирующей порядок обработки и защиты ПДн;

— доведение до сведения сотрудников, допущенных к ПДн, положений законодательства РФ о ПДн, правовых актов администрации города Липецка по вопросам обработки ПДн, требований к защите ПДн;

— осуществление внутреннего контроля за соблюдением требований законодательства РФ и инструкций при обработке ПДн, в том числе требований к защите ПДн;

— осуществление контроля за приемом и обработкой обращений и запросов субъектов ПДн;

— заполнение и отправка уведомления об обработке (о намерении осуществлять обработку) ПДн в уполномоченный орган по защите прав субъектов ПДн.

3. Обязанности Ответственного

3.1. Для реализации поставленных задач Ответственный обязан:

3.1.1. Поддерживать в актуальном состоянии локальные документы, регламентирующие процессы и правила обработки ПДн, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства в области обработки ПДн, устранение последствий таких нарушений.

3.1.2. Осуществлять контроль за процессами обработки ПДн сотрудниками, допущенными к обработке ПДн.

3.1.3. Осуществлять контроль взаимодействия с субъектами ПДн уполномоченных сотрудников администрации города Липецка с использованием утвержденных типовых форм.

3.1.4. Контролировать получение у муниципальных служащих и иных работников администрации города Липецка типового обязательства о прекращении обработки ПДн, в случае расторжения с ними трудового договора.

3.1.5. Контролировать обеспечение защиты ПДн.

3.1.6. Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования информационной системы, содержащей персональные данные.

3.1.7. Участвовать в проведении внутреннего расследования по фактам разглашения ПДн, нарушения условий функционирования системы обработки и защиты ПДн.

3.2. Ответственному запрещается:

3.2.1. Использовать в своих и в чьих-либо личных интересах ресурсы информационной системы, содержащей персональные данные, предоставлять такую возможность другим.

3.2.2. Производить в рабочее время действия, приводящие к сбою, остановке, замедлению работы информационной системы, блокировке, потери информации и предупреждения пользователей.

4. Права Ответственного

4.1. Ответственный имеет право:

4.1.1. Требовать от пользователей информационной системы, содержащей ПДн, выполнения инструкций по обеспечению безопасности ПДн.

4.1.2. Участвовать в служебных расследованиях по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемой информации и технических компонентов информационной системы.

4.1.3. Осуществлять оперативное вмешательство в работу пользователя при явной угрозе безопасности информации в результате несоблюдения установленной технологии обработки информации и невыполнения требований по безопасности с последующим отчетом начальнику управления информационных технологий администрации города Липецка.

5.1. Ответственный несет ответственность за:

5.1.1. Реализацию утвержденных в администрации города Липецка документов, регламентирующих порядок обработки ПДн.

5.1.2. Разглашение информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, ставшей известной ему по роду работы.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/29717031/53f89421bbdaf741eb2d1ecc4ddb4c33/

Инструкция лица, ответственного за организацию обработки персональных данных

Настоящий документ устанавливает обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных. Лицом, ответственным за организацию обработки персональных данных, чаще всего является специалист отдела кадров, так как в обязанности первого входит донесение требований законодательства и внутренних актов по обработке и защите персональных данных до сотрудников. Если лицом, ответственным за организацию обработки персональных данных, назначается сторонняя юридическая компания или системный интегратор, то документ будет называться не инструкцией, а положением.

В обязанности лица, ответственного за организацию обработки персональных данных, входит контроль за соблюдением правил и принципов обработки персональных данных согласно законодательству, взаимодействие с субъектами персональных данных (физическими лицами) и Роскомнадзором.

Выполняемые требования законодательства

— п. 1), 6) ч.1 ст.18.1; п.7.1) ч.3 ст.22; ст.22.1 Федерального закона №152 «О персональных данных»

Как еще называют этот документ?

— Инструкция менеджера обработки персональных данных
— Положение о лице, ответственном за организацию обработки персональных данных

Источник: http://b-152.ru/Instruktsiya_menedzhera_obrabotki_personalnykh_dannykh

Инструкция лица, ответственного за организацию обработки персональных данных в организации

Утверждено приказом директора КЦСОН Брединского муниципального района от «31» декабря 2014 № 110

Инструкция лица, ответственного за организацию обработки персональных

данных в организации

1. Общие положения

Должностная инструкция лица, ответственного за организацию обработки персональных данных в КЦСОН (далее Инструкция), разработана в соответствии с Постановлением Правительства Российской Федерации от 21. 03..2012 г. № 211 « Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Читайте так же:  Основанием нарушения права на неприкосновенность жилища является

1. Настоящая Инструкция закрепляет обязанности, права и ответственность лица, ответственного за организацию обработки персональных данных в организации.

2. Лицо, ответственное за организацию обработки персональных данных, в своей работе руководствуется Федеральным законом от 27.07.2006 № 152 — ФЗ «О персональных данных», иными нормативными правовыми актами, настоящей Инструкцией, а также иными локальными нормативными актами организации, регламентирующими вопросы обработки персональных данных.

2. Обязанности лица,

ответственного за организацию обработки
персональных данных в организации

2.1. Лицо, ответственное за организацию обработки персональных данных в организации обязано:

1. осуществлять внутренний контроль за соблюдением работниками организации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2. доводить до сведения работников КЦСОН положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществлять контроль за приемом и обработкой указанных обращений и запросов.

3. Права лица, ответственного за организацию обработки персональных данных в

3.1. Лицо, ответственное за организацию обработки персональных данных, имеет право: принимать решения в пределах совей компетенции; требовать от работников организации соблюдения действующего законодательства, а также локальных нормативных актов организации о персональных данных;

контролировать в Службе осуществление мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

взаимодействовать с управлениями и иными структурными подразделениями организации по вопросам обработки персональных данных.

4. Ответственность лица, ответственного за организацию обработки персональных

данных в организации

4.1. За ненадлежащее исполнение или неисполнение настоящей Инструкции, а также за нарушение требований законодательства о персональных данных лицо, ответственное за организацию обработки персональных данных в организации, несет предусмотренную законодательством Российской Федерации ответственность.

Источник: http://kcso1.eps74.ru/htmlpages/Show/Zashhitapersonalnyxdannyx/Instrukciyalicaotvetstvennogo

Должностная инструкция ответственного за организацию обработки персональных данных

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____

ответственного за организацию обработки персональных данных

  1. Общие положения

1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в _______________________________________________________________ (далее – __________________).

1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.

1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.

1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно _____________ __________________.

1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

  1. Должностные обязанности

2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.

2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.

2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.

2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.

2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.

2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Ответственный имеет право.

3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

Читайте так же:  Компенсация морального вреда через суд
Видео (кликните для воспроизведения).

3.2. Запрещать сотрудникам __________________ доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.

3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам __________________, нарушившим требования Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7. В пределах своей компетенции сообщать директору __________________ о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.8. Требовать от директора __________________ оказания содействия в исполнении своих должностных обязанностей и прав.

3.9. Привлекать с разрешения директора __________________ сотрудников всех структурных подразделений к решению задач, возложенных на него.

3.10. Запрашивать лично или через директора __________________ информацию и документы, необходимые для выполнения своих должностных обязанностей.

  1. Ответственность

Ответственный за организацию обработки персональных данных несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

  1. Порядок пересмотра должностной инструкции

5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники __________________, на которых распространяется действие этой инструкции.

Источник: http://itsec2012.ru/dolzhnostnaya-instrukciya-otvetstvennogo-za-organizaciyu-obrabotki-personalnyh-dannyh

Инструкция ответственного за обеспечение безопасности персональных данных информационных систем персональных данных

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

ИНСТРУКЦИЯ № ____

ответственного за обеспечение безопасности персональных данных информационных систем персональных данных в ____________

  1. Общие положения

1.1. Настоящая инструкция (далее – Инструкция) определяет общие функции, ответственность, права и обязанности ответственного за обеспечение безопасности персональных данных информационных систем персональных данных (далее – Ответственный) в ______________________________________________________________________________________ (далее –_______________).

1.2. Настоящая инструкция разработана в соответствии с руководящими и нормативными документами регуляторов Российской Федерации в области защиты персональных данных.

1.3. Ответственный назначается приказом __________ на основании «Положения о разграничении прав доступа к обрабатываемым персональным данным в _______________ из числа штатных сотрудников _______________» или сторонней организации, осуществляющей сопровождение ИСПДн по договору подряда.

1.4. Ответственный подчиняется непосредственно Директору _______________.

1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности _______________, Политикой информационной безопасности _______________, другими регламентирующими документами _______________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

1.7. Методическое руководство работой Ответственного осуществляется ответственным за организацию обработки персональных данных в _______________.

1.8. Ответственный является ответственным лицом, уполномоченным на проведение работ по технической защите информации и поддержанию необходимого уровня защищенности ИСПДн _______________ и их ресурсов на этапах промышленной эксплуатации и модернизации.

  1. Организация работы

2.1. Ответственный должен иметь специальное рабочее место, размещённое на территории контролируемой зоны, установленной приказом директора _______________ от «__» ___ 2013 г. № __ «Об определении границ контролируемой зоны и требований к ее безопасности», таким образом, чтобы исключить несанкционированный доступ к нему посторонних лиц и других сотрудников _______________.

2.2. Рабочее место Ответственного должно быть оборудовано средствами физической защиты (личный сейф, железный шкаф или другое), подключением к ИСПДн, а так же средствами контроля технических средств защиты информации (далее – СЗИ).

  1. Обязанности

3.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, «Правил обработки персональных данных» и других нормативных документов _______________ в области обработки и защиты персональных данных.

3.2. Поддерживать необходимый уровень защищенности (режим безопасности) персональных данных при их обработке в ИСПДн согласно «Инструкции по обеспечению безопасности персональных данных».

3.3. Наделять и изменять права доступа всех групп пользователей ИСПДн к персональным данным и защищаемым программным ресурсам и портам ввода-вывода ИСПДн.

3.4. Осуществлять установку, настройку и сопровождение программных и технических СЗИ.

3.5. Осуществлять методическое руководство всех групп пользователей _______________ в вопросах функционирования СЗИ и введенного режима защиты.

3.6. Участвовать в контрольных и тестовых испытаниях и проверках элементов ИСПДн.

3.7. Участвовать в приемке новых программных и технических средств, в том числе СЗИ.

3.8. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений «Правил обработки персональных данных».

3.9. Обеспечить доступ к защищаемой информации всем группам пользователей ИСПДн согласно их правам доступа при получении оформленного соответствующим образом разрешения.

3.10. Уточнять в установленном порядке обязанности всех групп пользователей ИСПДн по обеспечению безопасности персональных данных.

3.11. Вести контроль над процессом осуществления резервного копирования баз данных и настроек комплекса средств автоматизации ИСПДн согласно «Инструкции по порядку резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и СЗИ в АИС _______________ СПО».

Читайте так же:  Составные части судебного разбирательства их характеристика

3.12. Осуществлять контроль порядка учёта, создания, хранения и использования резервных и архивных копий массивов данных, машинных (выходных) документов.

3.13. Осуществлять контроль выполнения «Плана мероприятий по обеспечению защиты персональных данных в_______________».

3.14. Анализировать состояние защиты ИСПДн и их отдельных подсистем.

3.15. Контролировать неизменность состояния СЗИ, их параметров и режимов защиты.

3.16. Контролировать физическую сохранность СЗИ и оборудования ИСПДн.

3.17. Контролировать исполнение всеми группами пользователей ИСПДн введённого режима защищенности, а так же правильность работы с элементами ИСПДн и СЗИ.

3.18. Контролировать исполнение всем группами пользователей ИСПДн парольной политики согласно «Инструкции по организации парольной защиты».

3.19. Организовывать антивирусную защиту всех элементов ИСПДн согласно «Инструкции по организации антивирусной защиты».

3.20. Контролировать работу пользователей ИСПДн в ЛВС У _______________ и филиалах.

3.21. Своевременно анализировать журнал учёта событий, регистрируемых СЗИ, с целью выявления возможных нарушений.

3.22. Недопускать установку, использование, хранение и размножение в ИСПДн ПО, не связанных с выполнением функциональных задач.

3.23. Не допускать к работе на элементах ИСПДн посторонних лиц.

3.24. Регистрировать факты выдачи внешних носителей в «Журнале учета мобильных технических средств».

3.25. Осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования СЗИ ИСПДн.

3.26. Периодически представлять руководству отчёт о состоянии защиты АИС _______________ СПО и о нештатных ситуациях на объектах ИСПДн и допущенных всеми группами пользователей нарушениях и установленных требований по защите информации.

3.27. В случае отказа работоспособности СЗИ ИСПДн, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

3.28. Принимать меры по реагированию в случае возникновения нештатных или аварийных ситуаций с целью ликвидации их последствий.

3.29. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Ответственный имеет право

4.1. Требовать от всех групп пользователей ИСПДн соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, «Правил обработки персональных данных» и других нормативных документов _______________ в области обработки и защиты персональных данных.

4.2. Запрещать всем группам пользователей ИСПДн доступ к персональным данным при нарушении «Правил обработки персональных данных», при неисправностях в работе СЗИ и с целью предотвращения несанкционированного доступа к охраняемой информации.

4.3. Участвовать в анализе ситуаций, касающихся функционирования СЗИ, и в расследованиях по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

4.4. Вносить предложения руководству по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

4.5. В пределах своей компетенции сообщать руководству о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

4.6. Требовать от руководства оказания содействия в исполнении своих должностных обязанностей и прав.

4.7. Привлекать с разрешения руководства сотрудников всех структурных подразделений к решению задач, возложенных на него.

4.8. Запрашивать лично или через директора _______________ информацию и документы, необходимые для выполнения своих должностных обязанностей.

  1. Ответственность

Ответственный несет ответственность:

5.1. За качество проводимых работ по контролю всех групп пользователей ИСПДн в вопросах обеспечения безопасности персональных данных.

5.2. За обеспечение устойчивой работоспособности СЗИ ИСПДн.

5.3. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей Инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

5.4. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

5.5. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

  1. Порядок пересмотра инструкции

6.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в три года.

6.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники _______________, на которых распространяется действие этой инструкции.

Источник: http://itsec2012.ru/instrukciya-otvetstvennogo-za-obespechenie-bezopasnosti-personalnyh-dannyh-informacionnyh-sistem-personalnyh-dannyh

Регулируем трудовые отношения: должностная инструкция ответственного за организацию обработки персональных данных

Должная инструкция – это локальный нормативный акт, определяющий и контролирующий производственные обязанности, и полномочия сотрудника на предприятии. Фактически, должностная инструкция – это действенный и необходимый документ, разрешающий регулировать трудовые отношения работника и работодателя.

Должностная инструкция не является обязательной, ее отсутствие не будет нарушением трудового кодекса. Об этом говорит письмо Федеральной службы по труду и занятости от 9 августа 2007 г. № 3042-6-0.

Назначая ответственное лицо за обработку персональных данных, предприятию стоит позаботиться о наличии такого документа. Корректно составленная должностная инструкция может послужить весомым фактором для разрешения спора или последствия каких-либо действий, как со стороны работника, так и со стороны работодателя.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Кто разрабатывает?

Документ разрабатывается, руководителями подразделений, после чего утверждается у директора предприятия. Должностная инструкция (далее – ДИ) составляется в соответствии с положением о подразделении.

Содержание

Нормативный акт должен иметь структуру, определяющую его наполнение:
  • Общие положения.
  • Функции.
  • Должностные обязанности.
  • Права.
  • Ответственность.

Документ оформляется на стандартном бланке предприятия, с указанием всех реквизитов в углу.

К реквизитам организации относятся:

  1. наименование предприятия;
  2. название вида документа (должностная инструкция);
  3. дата подписи документа начальником;
  4. регистрационный номер;
  5. место составления акта.

Пошаговая инструкция по составлению ДИ

При составлении ДИ следует соблюдать общепринятую структуру и некоторые положения документа.

Читайте так же:  Какие наказания предусмотрены за нарушение авторских прав

Для администратора безопасности

Составление документа начинается с углового заполнения реквизитов:

  1. в левом углу нужно указать название предприятия;
  2. ниже наименование подразделения;
  3. в правом углу указывается слово «УТВЕРЖДАЮ»;
  4. под этим словом указывается должность и личная подпись руководителя;
  5. ниже расшифровка подписи и дата.

Название документа пишется ниже, под ним регистрационный номер и место, где он был создан. Далее детально прописывается содержание инструкции, согласно вышеуказанной структуре.

Общие положения

Раздел должен содержать описание должности – администратора по безопасности обработки данных, основные требования к сотруднику – стаж работы, квалификация, наличие специального образования.

Общие положения регулируют порядок замещения сотрудника. Обязательно в инструкции указывать нормативно-правовые документы, которыми должен руководствоваться администратор безопасности в своей профессиональной деятельности. ДИ должна быть составлена согласно этим документам. К ним относятся: трудовой кодекс РФ, Федеральный закон «О персональных данных» №152-Ф от 27.07.2006, распоряжения предприятия, приказы и т.д.).

Функции

В этом разделе формулируется участок работы и основная задача администратора безопасности согласно должности. Функциональные обязанности этой должности включают в себя:

  • работу с учетными записями сотрудников, их своевременную корректировку;
  • контроль за выполнением актуальных нормативных документов по защите персональных данных;
  • сопровождение подсистемы по обеспечению целостности информации (контроль за отсутствием остаточной информации по окончанию работы сотрудника на персональном компьютере (далее ПК), контроль работы антивирусных программ и т.д.);
  • контроль за целостностью пломб, наклеек на системных блоках ПК;
  • контроль за осуществлением ремонтных работ ПК, недопущение посторонних лиц для осуществления вскрытия;
  • информации во время ремонта, во избежание нарушения хранения персональных данных;
  • разработка информационных программ для защиты данных;
  • информирование руководства о случаях несанкционированного доступа к сети, попытках повредить или скопировать персональные данные.

Обязанности

Раздел о должностных обязанностях регулирует условия, которые данный сотрудник должен выполнять при осуществлении своих функций, например: соблюдать правила трудового распорядка предприятия; соблюдать установленные сроки подготовки документации.

Права

Раздел закрепляет за сотрудником ряд прав, которые он может использовать при выполнении своих обязанностей. Здесь учитываются как общие права, например – обеспечение сотрудника рабочим местом, так и те, которые необходимы для осуществления конфиденциального хранения персональных данных (насколько безопасно хранятся личные сведения?).

Например: право участвовать в разрешении конфликтных ситуаций, связанных с нарушением информационной безопасности.

Ответственность

Эта часть ДИ разъясняет уровень ответственности за невыполнение своих функций и обязанностей, ссылаясь на Кодекс об административных правонарушениях, в частности ст. 13.11 «Нарушения установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» (с установленными Правительством требованиями к их обработке и защите ПДн можно ознакомиться здесь).

В конце документа оставляют поля для указания фамилии имени и отчества, даты ознакомления с актом и подписи сотрудника.

Для менеджера

Структура должностной инструкции одинакова для любой должности. Ее составление начинается с указания реквизитов в левом и правом углу документа.

Общие положения

Раздел описывает должность менеджера обработки персональных данных (далее менеджер обработки), основные требования и квалификационные характеристики сотрудника. Общие положения содержат информацию о лице, которое уполномочено назначать и освобождать сотрудника от должности менеджера по обработке.

Раздел устанавливает субординацию работника и порядок его замещения. Также в этой части указываются все документы, которые должен принимать во внимание при осуществлении своей деятельности менеджер по обработке.

Функции

Раздел определяет функциональные обязанности сотрудника на занимаемой должности. К функциям менеджера по обработке обязательно относятся:

  • внутренний контроль за соблюдением предприятием Закона РФ о персональных данных;
  • осуществление консультации для пользователей по вопросам автоматизированного и неавтоматизированного;
  • использования информационной системы обработки персональных данных;
  • взаимодействие с другими органами по вопросам защиты персональных данных и координация сотрудников предприятия во время проведения плановых проверок регулирующими органами.

Обязанности

Этот раздел для менеджера по обработке должен состоять из информации об условиях, которых сотрудник должен придерживаться во время своей деятельности. Обычно это соблюдение этических норм поведения внутри коллектива, сроков подготовки текущей документации, конфиденциальности служебной информации.

Права

Инструкция определяет права, которыми располагает менеджер обработки во время осуществления рабочей деятельности. Менеджер по обработке персональных данных имеет право: запрашивать информацию и необходимые документы у сотрудников, обеспечивающих безопасность персональных данных.

Ответственность

Раздел указывает на категорию ответственности, которую несет менеджер по обработке в случае нарушения законодательства. Также, эта часть инструкции закрепляет право предприятия прибегать к дисциплинарным взысканиям (в рамках Трудового кодекса), в случае нарушения менеджером по обработке своих обязанностей. В конце акта, сотрудник вписывает свою фамилию, имя и отчество, ставит дату и подпись, что является подтверждением его ознакомления с документом.

Когда нужно ознакомить работника с документом?

При приеме на работу, сотрудник должен быть ознакомлен с должностной инструкцией. В качестве подтверждения действия, ДИ визируется работником в конце. Некоторые предприятия дублируют факт ознакомления в специальном журнале.

Работодатель самостоятельно утверждает структуру должностной инструкции для лиц ответственных за организацию обработки персональных данных. Она может содержать один раздел, где будут указаны общие положения и все функциональные обязанности сотрудника. Главное, при оформлении внутреннего документа избегать перегруженности, дублирования текста, основываться на простых понятиях.

Правильно составленный нормативный документ, хоть и является внутренним, может помочь разрешить различные споры, связанные с нарушением обработки персональных данных.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Видео (кликните для воспроизведения).

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/dolzhnostnaya-instruktsiya.html

Инструкция ответственного за организацию обработки персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here