О защите персональных данных информационной системы персональных данных

Скачать 282.64 Kb. Название О защите персональных данных информационной системы персональных данных страница 1/3 Тип Приказ rykovodstvo.ru > Руководство эксплуатация > Приказ

Приложение к приказу от 18.06.2015г. № 615 ПОЛОЖЕНИЕ о защите персональных данных информационной системы персональных данных Государственного учреждения – Новосибирского регионального отделения Фонда социального страхования Российской Федерации Термины и определения Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных. Персональные данные (далее - ПДн) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. ИСПДн – информационная система персональных данных. Матрица доступа к ресурсам ИСПДн – список, отражающий полномочия пользователей по выполнению конкретных действий в отношении конкретных информационных ресурсов ИСПДн – чтение, запись, корректировка, удаление. ЕИИС – единая интегрированная информационная система. Защищаемые информационные ресурсы - персональные данные, содержащиеся в ЕИИС «Соцстрах». Общие положения Настоящий документ определяет содержание и порядок осуществления мероприятий по защите персональных данных в ЕИИС «Соцстрах» в Государственном учреждении – Новосибирском региональном отделении Фонда социального страхования Российской Федерации (далее – Региональное отделение). Положение разработано применительно к информационной системе персональных данных ЕИИС «Соцстрах», уничтожение или искажение которых может нанести существенный материальный ущерб Региональному отделению. Персональные данные ЕИИС «Соцстрах» представляют собой любую информацию относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Положение одинаково применимо к серверам, периферийному оборудованию, автоматизированным рабочим местам и персональным компьютерам в составе ЕИИС «Соцстрах», а также ко всем лицам, имеющим отношение к ЕИИС «Соцстрах», включая всех работников Регионального отделения. Все работники Регионального отделения, связанные с обработкой персональных данных в ЕИИС «Соцстрах», должны быть ознакомлены с настоящим Положением под роспись. Все работники Регионального отделения, связанные с обработкой персональных данных в ЕИИС «Соцстрах», при приеме на работу должны быть ознакомлены под роспись с «Обязательством о неразглашении сведений конфиденциального характера». Условия проведения обработки персональных данных К работе со сведениями, содержащими персональные данные, допускаются только те работники, которым по роду их деятельности необходим доступ к таким сведения, согласно Списку лиц, допущенных к обработке с ПДн, и Матрице доступа пользователей к защищаемым ресурсам ЕИИС «Соцстрах», утвержденных руководителем РО.. Процедура доступа предусматривает: ознакомление с законодательными актами Российской Федерации, нормативными правовыми документами Правительства Российской Федерации и Фонда, регламентирующими работу со сведениями конфиденциального характера, а также предусматривающими ответственность за нарушение правил работы с указанными сведениями; принятие обязательств о неразглашении сведений конфиденциального характера; ознакомление с перечнем сведений конфиденциального характера имеющихся в Региональном отделении, к которым работник получает право доступа; допуск работника к сведениям конфиденциального характера осуществляется только после подписания им «Обязательства о неразглашении сведений конфиденциального характера». Обработка персональных данных в ЕИИС «Соцстрах» производится в соответствии со следующими нормативно-правовыми и организационно-методическими документами: Федеральный закон от 21.07.2014г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Федеральный закон от 27.07.206г. № 152 «О персональных данных». Федеральный закон «Об основах обязательного социального страхования» от 16.07.1999 № 165-ФЗ. Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Постановление Правительства РФ от 6 июля 2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".

---

Похожие:

	Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке...		Инструкция пользователя информационной системы персональных данных Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных в информационной...
	Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении...		Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной...
	Инструкция пользователя информационной системы персональных данных фгбу цсмс Пользователь информационной системы персональных данных (далее – Пользователь) осуществляет обработку персональных данных (далее...		Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...
	Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...		Администрация Егорлыкского района Ростовской области постановление Фз «О персональных данных», постановлением Правительства РФ от 01. 11. 2012 №119 «Об утверждении требований к защите персональных...
	Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных...		Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных...
	2. Должностные обязанности Пользователь информационных систем персональных данных (испдн) (далее – Пользователь) осуществляет обработку персональных данных...		О проведении работ по защите персональных данных в учреждениях здравоохранения... Фз «О персональных данных», нормативно-правовыми актами Российской Федерации и Калининградской области в сфере защиты персональных...
	Согласие на обработку персональных данных Я даю согласие на использование персональных данных исключительно в целях формирования информационной системы проведения набора в...		Регламент обеспечения безопасности персональных данных при их обработке... Защита персональных данных от несанкционированного и непреднамеренного воздействия 12
	Приложение №2 к мониторингу цен техническое задание выполнение работ... Выполнение работ по подготовке и аттестации информационной системы персональных данных «пропуска» на соответствие требованиям по...		Частное техническое задание на систему защиты персональных данных... Целью сзпдн ца фнс россии является предотвращение возможного ущерба и других негативных последствий в результате реализации угроз...

Руководство, инструкция по применению Инструкция, руководство по применению

---