Студопедия

Главная страница Случайная страница

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






IV. Порядок обработки персональных данных субъектов персональных данных в информационных системах персональных данных


⇐ ПредыдущаяСтр 3 из 5Следующая ⇒




МКУ «МФЦ»

4.1. Обработка персональных данных субъектов персональных данных в осуществляется:

4.1.1. В автоматизированной информационной системе МКУ «МФЦ» - системе учета предоставляемых государственных и муниципальных услуг и заявителей;

4.1.2. В информационной системе бухгалтерского учета;

4.1.3. На автоматизированных рабочих местах сотрудников отвечающих за ведение кадровой работы в МКУ «МФЦ»;

4.2. Автоматизированная информационная система МКУ «МФЦ» содержит персональные данные заявителей, предусмотренные пунктами 3.1.1 – 3.1.17 настоящих Правил, и предназначена для обеспечения деятельности МКУ «МФЦ», в соответствии с пунктами 21, 22 Правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. N 1376.

4.3. Информационная система «1С: Предприятие 8» и прикладные программные подсистемы «1С: Зарплата и Кадры» и «1С: Бухгалтерия», содержат персональ­ные данные работников, предусмотренные пунктом 2.2 настоящих Правил и обеспечивают работу сотрудников бухгалтерии и сотрудников отвечающих за ведение кадровой работы в МКУ «МФЦ».

4.4. Классификация информационных систем персональных данных МКУ «МФЦ» осуществляется в порядке, установленном законодательством Российской Федерации.

4.5. Работниками МКУ «МФЦ», имеющими право осуществлять обработку персональных данных в информационных системах персональных данных, подписывается Обязательство работника МКУ «МФЦ», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора, о неразглашении и о прекращении обработки персональных данных, ставшими известными ему, в связи с исполнением служебных обязанностей, по утвержденной в МКУ «МФЦ» форме.

Таким работникам предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе персональных данных. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными обязанностями работников.

Информация с персональными данными вносится в базы с персональными данными и в другие места хранения информации в электронном виде в ручном режиме, при получении информации на бумажном носителе.

4.6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

4.6.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

4.6.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

4.6.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

4.6.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4.6.5. Учет машинных носителей персональных данных;

4.6.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

4.6.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

4.6.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

4.6.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

4.7. Отдел информационных технологий несет ответственность за обеспечение информационной безопасности в МКУ «МФЦ», в том числе разрабатывает и организует меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, а также организует и контролирует ведение учета материальных носителей персональных данных.

4.8. Отдел информационных технологий обеспечивает:

48.1. Своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию безопасной обработки персональных данных в МКУ «МФЦ» и директора МКУ «МФЦ»;

4.8.2. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

4.8.3. Возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.8.4. Постоянный контроль за обеспечением уровня защищенности персональных данных;

4.8.5. Соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

4.8.6. Учет носителей персональных данных и применяемых средств защиты информации, эксплуатационной и технической документации к ним;

4.8.7. При обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных вплоть до выявления причин нарушений и устранения этих причин;

4.8.8. Разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

4.9. Отдел информационных технологий, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

4.10. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

4.11. Доступ работников к персональным данным, размещенным в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

4.12. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

 


⇐ Предыдущая12345Следующая ⇒
Поделиться с друзьями:
mylektsii.su - Мои Лекции - 2015-2025 год. (0.006 сек.)Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав Пожаловаться на материал