Приказ от 26.09.2014 г № 105/01-07О/Д
О назначении ответственного за организацию обработки и защиты персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию
ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ
ПРИКАЗ
от 26 сентября 2014 г. N 105/01-07о/д
О НАЗНАЧЕНИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ СТАВРОПОЛЬСКОГО КРАЯ
ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ
И ЛИЦЕНЗИРОВАНИЮ
В соответствии с федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и приказами Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:
1.Назначить Видиневу Ирину Ивановну, заместителя председателя комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее - комитет), ответственным за организацию обработки и защиты персональных данных в комитете.
2.Утвердить прилагаемое Положение об ответственном за организацию обработки и защиты персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
3.Признать утратившими силу приказы комитета:
от 30 января 2013 г. N 10/01-07 о/д "О назначении Видиневой И.П. ответственным за организацию работы по защите персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию";
от 13 мая 2013 г. N 63/01-07 о/д "Об утверждении должностной инструкции ответственного за организацию обработки персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию".
4.Контроль за выполнением настоящего приказа оставляю за собой.
5.Настоящий приказ вступает в силу со дня его подписания.
Председатель комитета
Г.П.МИРОНЫЧЕВА
ПОЛОЖЕНИЕ
ОБ ОТВЕТСТВЕННОМ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ СТАВРОПОЛЬСКОГО КРАЯ
ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ,
ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ
I.Общие положения
1.Положение об ответственном за организацию обработки и защиты персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее соответственно - Положение, ответственный, комитет) определяет ответственного за организацию обработки и защиты персональных данных, который является работником комитета.
2.Ответственный назначается приказом комитета.
3.Ответственный подчиняется непосредственно председателю комитета и проводит мероприятия по защите персональных данных (далее - ПДн) в интересах комитета.
4.Ответственный в своей деятельности руководствуется:
Конституцией Российской Федерации;
федеральными законами и нормативными правовыми актами Российской Федерации по вопросам защиты ПДн;
государственными стандартами Российской Федерации в области защиты информации;
руководящими и нормативными правовыми документами Федеральной службы по техническому и экспортному контролю России;
приказами комитета по защите ПДн;
правилами внутреннего трудового распорядка;
настоящим Положением.
5.Деятельность ответственного осуществляется согласно Плану мероприятий по технической защите конфиденциальной информации и персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию на год.
6.Ответственный за организацию обработки и защиты персональных данных несет ответственность за надлежащее и своевременное выполнение возложенных задач и функций по организации обработки ПДн в комитете в соответствии с положениями законодательства Российской Федерации в области ПДн.
II.Задачи ответственного
7.На ответственного возложены следующие задачи:
1) доведение до сведения работников комитета положений законодательства Российской Федерации о ПДн, ведомственных актов по вопросам обработки ПДн, требований к защите ПДн и проведение обучения указанных работников;
2) организация приема и обработки обращений и запросов субъектов ПДн или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов;
3) организация комплексной защиты объектов информатизации комитета, а именно:
информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих ПДн субъектов комитета;
средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), автоматизированных систем управления информационными, управленческими и технологическими процессами, систем связи и передачи данных, технических средств приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорных устройств и других технических средств обработки графической, смысловой и буквенно-цифровой информации), используемых для реализации процессов ведения деятельности, обработки информации, содержащей ПДн субъектов комитета;
4) организация защиты ПДн субъектов ПДн в комитете;
5) разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты комитета, своевременное выявление и устранение возможных каналов утечки информации;
6) организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций комитета;
7) реализация технических мер, обеспечивающих своевременное выявление возможных технических каналов утечки информации в структурных подразделениях комитета;
8) методическое руководство системой обеспечения информационной безопасности комитета;
9) внедрение в информационную инфраструктуру комитета современных методов и средств обеспечения информационной безопасности;
10) разработка, актуализация и внедрение правовых, организационных и технических мер по комплексному обеспечению безопасности ПДн;
11) обеспечение соблюдения режима конфиденциальности при обработке ПДн;
12) планирование работы по защите ПДн на объектах комитета;
13) контроль за выполнением мер по защите ПДн, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению;
14) обеспечение взаимодействия с контрагентами по вопросам организации и проведения работ по защите информации. Участие в разработке технических заданий на выполняемые работы;
15) разработка и принятие мер по обеспечению финансирования работ по защите ПДн, в том числе выполняемых по договорам;
16) организация работ по технической защите информации на объектах информатизации комитета. Оценка эффективности принятых мер по технической защите информации;
17) контроль за выполнением плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по ПДн, выполняемых контрагентами;
18) обеспечение выбора, установки, настройки и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией средств защиты информации;
19) составление списка работников комитета, имеющих доступ к ПДн;
20) организация доступа работников комитета к ПДн в соответствии с возложенными на них должностными обязанностями;
21) организация режима обеспечения безопасности помещений, в которых происходит обработка ПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения;
22) контроль за размещением устройств ввода (отображения) информации, исключающего ее несанкционированный просмотр;
23) обеспечение соответствия проводимых работ по защите ПДн технике безопасности, правилам и нормам охраны труда;
24) проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства по защите ПДн.
III.Права ответственного
8.Ответственный имеет право:
1) осуществлять контроль за деятельностью структурных подразделений комитета по выполнению ими требований по защите ПДн;
2) составлять акты, докладные записки, отчеты для рассмотрения председателем комитета при выявлении нарушений порядка обработки ПДн;
3) принимать необходимые меры при обнаружении несанкционированного доступа к ПДн, как работниками комитета, так и третьими лицами, и докладывать о принятых мерах председателю комитета с предоставлением информации о субъектах, нарушивших режим доступа;
4) вносить на рассмотрение председателя комитета предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа;
5) давать руководителям структурных подразделений комитета, а также отдельным работникам комитета обязательные для исполнения указания по вопросам, входящим в компетенцию ответственного;
6) запрашивать и получать от всех структурных подразделений комитета сведения, справочные и другие материалы, необходимые для осуществления деятельности ответственного;
7) составлять акты и другую техническую документацию о степени защищенности объектов информатизации комитета;
8) готовить и вносить предложения на проведение работ по защите ПДн; о привлечении к проведению работ по оценке эффективности защиты ПДн на объектах комитета (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности; о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат качества;
9) осуществлять визирование договоров с контрагентами с целью правового обеспечения передачи им ПДн субъектов комитета в ходе выполнения работ по этим договорам;
10) представлять интересы комитета при осуществлении государственного контроля и надзора за обработкой ПДн уполномоченным органом по защите прав субъектов ПДн.
IV.Взаимодействия ответственного (служебные связи)
9.Ответственный выполняет свои задачи, осуществляя взаимодействие со всеми структурными подразделениями комитета.
10.Для выполнения своих функций и реализации предоставленных прав ответственный взаимодействует с территориальными и региональными подразделениями Федеральной службы по техническому и экспортному контролю, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы безопасности Российской Федерации, Министерством внутренних дел Российской Федерации и другими представителями исполнительной власти и организациями, предоставляющими услуги и выполняющими работы в области защиты ПДн на законном основании.