Зао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3




Скачать 419.33 Kb.
НазваниеЗао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3
страница10/11
Дата публикации13.04.2013
Размер419.33 Kb.
ТипДокументы
www.vbibl.ru > Информатика > Документы
1   2   3   4   5   6   7   8   9   10   11
^

7.2Функции ответственного за организацию обработки персональных данных


  1. Организация работ по формированию моделей угроз безопасности персональных данных при их обработке в информационных системах персональных данных Компании, в том числе:

  • оценка полноты и правильности определения угроз безопасности;

  • плановый и внеплановый пересмотр.

  1. Организация работ по созданию системы защиты персональных данных (комплекса организационно-технических мер), обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем.

  2. Контроль выполнения мероприятий по защите персональных данных, реализуемых в рамках подсистем защиты с учетом класса информационной системы:

  • антивирусной защиты;

  • межсетевого экранирования;

  • управления доступом;

  • регистрации и учета;

  • обеспечения целостности;

  • обнаружения вторжений;

  • анализа защищенности;

  • резервного копирования.

  1. Контроль за соответствием эксплуатации информационных систем персональных данных требованиям организационно-технической и эксплуатационной документации.

  2. Контроль соблюдения работниками Компании установленных требований по обеспечению безопасности персональных данных.

  3. Разработка предложений по совершенствованию системы защиты персональных данных.

  4. Подготовка материалов для проведения мероприятий по повышению осведомленности работников Компании по вопросам обеспечения безопасности персональных данных.

  5. Организация работ по размещению оборудования информационных системы персональных данных в части выполнения требований по сохранности носителей персональных данных и средств защиты информации, а также исключения возможности проникновения и неконтролируемого пребывания посторонних лиц.

  6. Организация и проведение работ по обеспечению безопасности помещений, в которых производится обработка персональных данных, а также находятся на хранении материальные носители персональных данных, в том числе выработка мер, необходимых для обеспечения таких условий.

  7. В случае необходимости – ведение журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъектов персональных данных в помещения, которых находится структурные подразделения Компании.

  8. Обеспечение соответствия обработки персональных данных работников Компании требованиям законодательства в области персональных данных, в частности, требованиям Трудового Кодекса Российской Федерации.

  9. Анализ и оценка соответствия внутренних нормативных документов Компании, в части касающейся обработки персональных данных работников Компании, а в случае выявления несоответствий – внесение необходимых изменений, в том числе в должностные инструкции персонала.

  10. Организация и проведение работ по обучению (повышению осведомленности) персонала в области персональных данных.

  11. Анализ законодательства Российской Федерации в области персональных данных.

  12. Оценка выполнения Компанией обязанностей, установленных законодательством Российской Федерации в области персональных данных, а в случае выявления несоответствий - выработка рекомендаций по их устранению.

  13. Организация подготовки и направление в уполномоченный орган по защите прав субъектов персональных данных Уведомления об обработке персональных данных, а в случае изменения сведений, содержащихся в Реестре операторов осуществляющих обработку персональных данных – направление сведений о таких изменениях.

  14. В случае выявления неправомерных действий с персональными данными направляет уведомление об устранении нарушений.

  15. Анализ и оценка соответствия типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, требованиям законодательства Российской Федерации в области персональных данных, а в случае выявления несоответствий - выработка рекомендаций по их устранению.

  16. Анализ и оценка соответствия договорной базы Компании требованиям законодательства Российской Федерации в области персональных данных, а в случае выявления несоответствий – внесение соответствующих изменений (дополнений).

  17. Контроль выполнения требований законодательства Российской Федерации, в части касающейся согласия субъектов персональных данных на обработку их персональных данных.

  18. Организацию работ по созданию специальной комиссии и сбор необходимых документов при прохождении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

  19. Эксплуатация информационных систем персональных данных в соответствии с организационно-технической и эксплуатационной документацией.

  20. Обеспечение работоспособности системы защиты персональных данных, реализуемой в рамках подсистем защиты с учетом класса информационной системы:

  • антивирусной защиты;

  • межсетевого экранирования;

  • управления доступом;

  • регистрации и учета;

  • обеспечения целостности;

  • обнаружения вторжений;

  • анализа защищенности;

  • резервного копирования.

  1. Организация мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

  2. Организация учета и использования магнитных, оптических и других машинных носителей информации, предназначенных для обработки персональных данных.

  3. Организация работ по привлечению сторонних организаций для
    формирования и сопровождения баз данных и информационного взаимодействия (центров обработки информации), выполняющих функции операторов и администраторов системы централизованной обработки данных.

  4. Учет, установка и ввод в эксплуатацию (проведение работ, связанных с монтажом, настройкой и проверкой работоспособности) средств защиты информации в соответствии с эксплуатационной и технической документацией.

  5. Учет лиц, допущенных к работе с персональными данными в информационных системах персональных данных (предоставление на основе заявок прав доступа пользователей к информационным системам персональных данных, учет таких пользователей и предоставленных им прав).

  6. Проверка готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации (средство защиты информации считается готовым к использованию, если оно отвечает требованиям, установленным организационно-технической документацией на информационную систему персональных данных).

  7. Реализация предложений по совершенствованию системы защиты персональных данных.

  8. Организация обучения лиц применяющих средства защиты информации, правилам работы с ними.

  9. Обеспечение безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации.

  10. Организация работ по уничтожению материальных носителей персональных данных в случае достижения целей обработки или в случае утраты необходимости в их достижении с составлением актов об уничтожении.

  11. Организация работ по ознакомлению работников Компании, осуществляющих обработку персональных данных без использования средств автоматизации, а также лиц, осуществляющих такую обработку по договору с Компанией, о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

  12. Обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

  13. Обеспечение контроля за сохранностью материальных носителей персональных данных.

  14. Анализ исходных данных по информационным системам персональных данных (оценка полноты и правильности).

  15. Присвоение информационным системам соответствующих классов и их документальное оформление.

  16. Контроль выполнения требований настоящей Политики.

  17. Общий контроль соблюдения подразделениями Компании требований по обеспечению безопасности персональных данных и соблюдения требований законодательства в области защиты персональных данных, в том числе:

  • контроль за порядком предоставления информации (персональных данных) органам власти, физическим и юридическим лицам;

  • контроль за соблюдением порядка взаимодействия с федеральными органами исполнительной власти по вопросам безопасности персональных данных;

  • проведение разбирательств и составление заключений по фактам несоблюдения установленных требований.
1   2   3   4   5   6   7   8   9   10   11

Похожие:

Зао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3 iconИздательский Дом «Нева»
Психология делового общения и управленческих воздей­ствий. — Спб.: Издательский Дом «Нева»; М.: «Олма-пресс инвест», 2003. 288 с

Зао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3 iconОглавление Оглавление Общие положения Аппаратный набор Функциональный набор Установка программы
Редактор отчетов. Изменение форм бегунков, предварительных и окончательных счетов

Зао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3 iconСписок учебников на 2012-2013 учебный год
Литературное чтение, Самара, «Учебная литература», «Издательский дом «Федоров», 2011 г

Зао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3 iconН. Н. Сенченко Киев • "Издательский дом "Княгиня Ольга" • 2004 Издано...
Последствия ее деятельности: дискредитация аллопатической медицины и серьезные проблемы состояния здоровья населения Запада / Пер...

Зао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3 icon1. Общие положения 1Термины, используемые в документации о закупке
Выполнение проектно-изыскательских и строительно-монтажные работы по переносу оборудования связи зао «амт» из помещения атс ОАО «Ростелеком»...

Зао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3 iconИсламского комитета под общим руководством Гейдара Джемаля и сламская...
И87 Исламская интеллектуальная инициатива XX века / Под общ ред. Г. Д. Джемаля / Сост., комм. Ежова А. — М.: Издательский дом «ummah»,...

Зао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3 iconДбо «bs-client V. 3 релиза 17. 8» иабс «Новая Афина» V. 1 Оглавление 1 Общие положения 3
Выгрузка документа «Распоряжение на списание средств с транзитного валютного счета» 19

Зао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3 iconДбо «bs-client V. 3 релиза 17. 6» иабс «Диасофт WorkFlow» Оглавление 1 Общие положения 3
Формат выгрузки документа «Распоряжение на списание средств с транзитного валютного счета» 18

Зао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3 iconОглавление Оглавление 2 Предисловие 3 Общие вопросы 5
Описание образа жизни, способствующего максимально полной реализации умственного потенциала, заложенного в человеке

Зао «издательский дом ридерз дайджест» 2012 оглавление общие положения 3 iconЗао кб «руснарбанк» «31» июля 2008г. Положение о Правлении (Редакция...
Правления зао кб «руснарбанк» (далее – Правление), определяет перечень вопросов, входящих в компетенцию Правления, порядок принятия...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
www.vbibl.ru
Главная страница