Версия для слабовидящих

(415-2) 41-28-54

683024, Петропавловск-Камчатский, ул. Владивостокская, 3

Все контакты

Инструкция ответственного за обеспечение безопасности персональных данныхпри их обработке в Автоматизированной информационной системе Государственной инспекции труда в Государственной инспекции труда в Камчатском крае

13.08.2014

УТВЕРЖДАЮ

Руководитель

Государственной инспекции труда

в Камчатском крае

_______________ Д.А. Колгин

«____» _____________ 20___ г.

 

 

Инструкция

ответственного за обеспечение безопасности персональных данныхпри их обработке в Автоматизированной информационной системе Государственной инспекции труда

в Государственной инспекции труда в Камчатском крае

 

1.  Общие положения

1.1. Ответственный за обеспечение безопасности персональных данных (далее – ПДн) при их обработке в Автоматизированной информационной системе Государственной инспекции труда (далее – АИС ГИТ) назначается приказом руководителя Государственной инспекции труда в Камчатском крае (далее – Гострудинспекция). Ответственный за обеспечение безопасности ПДн подчиняется непосредственно руководителю Гострудинспекции.

1.2. На время отсутствия ответственного за обеспечение безопасности его обязанности выполняет администратор безопасности АИС ГИТ, который приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

2.  Должностные обязанности

2.1.         Ответственный за обеспечение безопасности персональных данных при их обработке в АИС ГИТ обязан:

-            выполнять все требования, предъявляемые к лицам, допущенным к эксплуатации АИС ГИТ;

-            обеспечивать эксплуатацию АИС ГИТ в соответствии с ее назначением;

-            вести и хранить документацию на АИС ГИТ;

-       осуществлять взаимодействие с администратором безопасности АИС ГИТв целях контроля состояния защищенности персональных данныхв АИС ГИТ;

-            контролировать наличие необходимых инструкций по эксплуатации на рабочих местах сотрудников, имеющих доступ к АИС ГИТ;

-            контролировать качество и своевременность выполнения должностными лицами установленных требований по обеспечению безопасности персональных данных;

-            контролировать соблюдение правил допуска сотрудников в помещения, в которых находятся компоненты АИС ГИТ;

-            принимать участие в организации и проведении расследований по фактам нарушений в области защиты ПДн и разработке предложений по устранению недостатков и предупреждению подобного рода нарушений;

3.  Права

3.1.         Ответственный за обеспечение безопасности ПДн при их обработке в АИС ГИТ имеет право:

-            требовать от сотрудников выполнение инструкций по обеспечению безопасности и защите информации в АИС ГИТ;

-            инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты, несанкционированного доступа, утраты, модификации, порчи защищаемой информации и технических компонентов АИС ГИТ;

-            требовать прекращения обработки информации в случае нарушения установленного порядка работ или нарушения функционирования средств и систем защиты информации;

-            участвовать в анализе ситуаций, касающихся функционирования средств защиты информации и расследования фактов несанкционированного доступа;

-            участвовать в мероприятиях по осуществлению контроля защиты информации. Одной из форм контроля защиты персональных данных является периодическая проверка объектов АИС ГИТ, проводимая не реже одного раза в год рабочей группой в составе администратора безопасности персональных данных и ответственного за обеспечение безопасности персональных данных. Для проверки АИС ГИТ может привлекаться организация, имеющая лицензию ФСТЭК России на деятельность по технической защите информации;

-            участвовать в расследовании возникающих инцидентов безопасности персональных данных АИС ГИТ. По каждой предпосылке к утечке информации для выяснения обстоятельств и причин невыполнения установленных требований по указанию руководителя Гострудинспекции или ответственного за обеспечение безопасности персональных данных проводится расследование. Для проведения расследования назначается специальная комиссия. Комиссия обязана установить, имела ли место утечка сведений, и обстоятельства ей сопутствующие, установить лиц, виновных в нарушении предписанных мероприятий по защите информации, установить причины и условия, способствовавшие нарушению, и выработать рекомендации по их устранению. После окончания расследования руководитель Гострудинспекции принимает решение о наказании виновных лиц и необходимых мероприятиях по устранению недостатков.

 

 

 

4.  Ответственность

4.1.         Ответственный за обеспечение безопасности ПДн при их обработке в АИС ГИТ несет ответственность за результаты проведения организационных мероприятий по обеспечению безопасности ПДн при их обработке в АИС ГИТ.

4.2.         Ответственный за обеспечение безопасности ПДн при их обработке в АИС ГИТ привлекается к ответственности:

-            За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, – в пределах, установленных действующим трудовым законодательством Российской Федерации.

-            За правонарушения, совершенные в процессе своей деятельности, – в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

-            За причинение материального ущерба предприятию – в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.