Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I




Скачать 262.39 Kb.
НазваниеПоложение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I
страница1/2
Дата публикации15.07.2013
Размер262.39 Kb.
ТипДокументы
www.vbibl.ru > Право > Документы
  1   2
Главное управление региональной безопасности Тверской области

Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области

РАЗДЕЛ I

Общие положения

1. Настоящее Положение устанавливает порядок обработки документов, содержащих сведения, отнесенные к персональным данным, с использованием средств автоматизации или без использования таких средств, а также исследования и оценки информационных систем персональных данных (далее — ИСПДн) и систем защиты персональных данных (далее — СЗПДн), на которых будет происходить обработка персональных данных в управлении региональной безопасности Тверской области (далее — оператор).

2. Обработка персональных данных физических лиц осуществляется должностными лицами оператора в соответствии с полномочиями, определенными их должностными регламентами.

3. Должностные лица оператора осуществляют обработку персональных данных следующих категорий субъектов персональных данных:

а) государственные гражданские служащие, служащие и работники оператора;

б) физические лица, обращающиеся к оператору с письменными предложениями, заявлениями или жалобами, а также устными обращениями;

в) руководители, уполномоченные представители юридических лиц, а также физические лица, состоящие в гражданско-правовых отношениях с оператором;

г) иные физические лица, сведения о персональных данных которых имеются у оператора в связи реализацией им своих полномочий.

4. Категории субъектов персональных данных, чьи персональные данные обрабатываются в структурных подразделениях оператора, определяются исходя из решаемых структурным подразделением оператора задач и полномочий, установленных соответствующими положениями о структурных подразделениях оператора и должностными регламентами сотрудников структурных подразделений оператора.

5. Объем обрабатываемых персональных данных вышеуказанных категорий субъектов персональных данных определяется оператором самостоятельно, исходя из решаемых задач и полномочий в соответствии с законодательством и нормативными правовыми актами, регулирующими его деятельность.

^ РАЗДЕЛ II

Принципы обработки персональных данных

6. Обработка персональных данных должна осуществляться на основе принципов:

а) законности целей и способов обработки персональных данных и добросовестности;

б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

в) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

г) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

д) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

8. Субъект персональных данных является собственником своих персональных данных и самостоятельно решает вопрос передачи оператору своих персональных данных.

9. Держателем персональных данных является оператор, которому субъект персональных данных добровольно передает во владение свои персональные данные. Оператор выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

10. Право доступа к персональным данным субъекта персональных данных имеют лица, уполномоченные оператором.

11. Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к собственнику или оператору за получением необходимых сведений и пользующиеся ими без права передачи, разглашения.

12. Получение, хранение, комбинирование, передача или любое другое использование персональных данных субъекта персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия субъектам персональных данных в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

^ РАЗДЕЛ III

Обработка и хранение персональных данных

13. Условием обработки персональных данных субъекта персональных данных является его согласие, оформляемое согласно приложению 1 к настоящему Положению. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных пунктом 14 настоящего Положения. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

В случае смерти субъекта персональных данных согласие на обработку его персональных данных при необходимости дается в письменной форме одним из его наследников, если такое согласие не было дано субъектом при его жизни.

14. Согласие субъекта персональных данных на обработку его персональных данных не требуется в следующих случаях:

а) если обработка персональных данных осуществляется на основании соответствующего федерального закона;

б) если обработка персональных данных осуществляется на основании исполнения трудового, гражданско-правового договора между субъектом персональных данных и оператором;

в) если обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

г) если обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия при данных обстоятельствах невозможно;

д) если обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

е) если осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.

15. Не допускается получение и обработка персональных данных субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных пунктом 16 настоящего Положения.

16. Обработка указанных в пункте 15 настоящего Положения персональных данных допускается, в случаях если:

а) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;

б) персональные данные являются общедоступными;

в) персональные данные относятся к состоянию здоровья субъекта персональных данных, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов его или других лиц, и получение согласия субъекта персональных данных в данный момент невозможно;

г) в иных случаях, предусмотренных законодательством Российской Федерации.

17. Обработка персональных данных о судимости осуществляется в соответствии с федеральными законами.

18. Обработка персональных данных, перечисленных в пункте 15 настоящего Положения, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка.

19. Сведения, которые характеризуют физиологические особенности человека и на основе которых устанавливается его личность (биометрические персональные данные), обрабатываются только при наличии согласия субъекта персональных данных в письменной форме, за исключением случаев, предусмотренных пунктом 20 настоящего Положения.

20. Обработка биометрических персональных данных осуществляется без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации, в частности законодательством о государственной службе.

21. Документы, содержащие персональные данные субъекта персональных данных, составляют его личное дело. Личное дело хранится уполномоченным лицом на бумажных носителях, а помимо этого может храниться в виде электронных документов. Личное дело пополняется на протяжении всей трудовой деятельности субъекта персональных данных. Письменные доказательства получения оператором согласия субъекта персональных данных на обработку его персональных данных хранятся в личном деле субъекта персональных данных.

22. При обработке персональных данных субъектов персональных данных оператор определяет способы обработки, документирования, хранения и защиты персональных данных на базе современных информационных технологий.

^ РАЗДЕЛ IV

Организация разрешительной системы доступа пользователей к обрабатываемой в информационных системах персональных данных информации

23. К требованиям при регистрации пользователей ИСПДн относятся:

а) получение сведений о персональных данных субъекта персональных данных из следующих документов:

- паспорт или иной документ, удостоверяющий личность;

- трудовая книжка;

- страховое свидетельство государственного пенсионного страхования;

- документы воинского учета;

- документ об образовании, о квалификации или наличии специальных знаний;

- анкета, заполняемая субъектом персональных данных при приеме на работу;
иные документы и сведения, предоставляемые субъектом персональных данных при приеме на работу, в процессе работы, при обращении субъекта персональных данных к оператору;

б) получение персональных данных лично от субъекта персональных данных. Сотрудник, ответственный за документационное обеспечение кадровой деятельности, принимает от субъекта персональных данных документы, проверяет их полноту и правильность указываемых сведений. В случае невозможности получения персональных данных от субъекта персональных данных лично получение возможно от третьих лиц при условии уведомления субъекта персональных данных за 3 календарных дня и получения от него письменного согласия о передаче своих персональных данных третьим лицам;

в) оператор должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.

24. Внутренний доступ к персональным данным субъекта персональных данных имеют сотрудники структурных подразделений оператора, которым эти данные необходимы для выполнения должностных обязанностей на основании Регламента разграничения прав доступа (приложение 2 к настоящему Положению).

25. Пользователи персональных данных имеют доступ к соответствующим персональным данным на основании разрешительной системы допуска (приложение 3 к настоящему Положению).

РАЗДЕЛ V

Конфиденциальность персональных данных

26. Оператором и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных пунктом 27 настоящего Положения.

27. Обеспечение конфиденциальности персональных данных не требуется:

а) в случае обезличивания персональных данных;

б) в отношении общедоступных персональных данных.

^ РАЗДЕЛ VI

Общедоступные источники персональных данных

28. С целью информационного обеспечения деятельности могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги и др.). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

29. Сведения о субъекте персональных данных исключаются в любое время из общедоступных источников персональных данных по его требованию, либо по решению оператора, либо суда или иных уполномоченных государственных органов.

^ РАЗДЕЛ VII

Права и обязанности сторон в области обеспечения безопасности персональных данных

30. Субъект персональных данных:

а) передает оператору или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен трудовым законодательством, включая сведения об образовании, специальных знаниях, стаже работы, отношении к воинской обязанности, гражданстве, месте жительства и иные сведения;

б) своевременно сообщает оператору об изменении своих персональных данных;

в) получает полную информацию о своих персональных данных;

г) имеет свободный без взимания платы доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

д) имеет возможность получения относящихся к нему медицинских данных у выбранного им медицинского специалиста;

е) получает сведения об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных;

ж) требует от оператора уточнения своих персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

з) получает информацию, касающуюся обработки его персональных данных, в том числе содержащую подтверждение факта обработки персональных данных оператором, а также цель такой обработки; способы обработки персональных данных, применяемые оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для него может повлечь за собой обработка его персональных данных;

и) при отказе оператора исключить или исправить персональные данные субъекта персональных данных он имеет право заявить в письменной форме оператору о своем несогласии с соответствующим обоснованием такого несогласия.

Сведения о наличии персональных данных предоставляются субъекту персональных данных в доступной форме, не содержащей персональные данные, относящиеся к другим субъектам персональных данных.

Доступ к своим персональным данным предоставляется субъекту персональных данных или его представителю оператором при личном обращении либо при получении запроса.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

31. Право субъекта персональных данных на доступ к своим персональным данным ограничивается, в случае если:

а) обработка персональных данных осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

б) предоставление персональных данных нарушает конституционные права и свободы других лиц;

в) в иных случаях, предусмотренных законодательством Российской Федерации.

32. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных пунктом 33 настоящего Положения.

33. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, принимается на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия субъекта персональных данных в письменной форме или в случаях, предусмотренных федеральными законами.

34. Оператор разъясняет субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставляет возможность заявить возражение против такого решения, а также разъяснить порядок защиты своих прав и законных интересов. Оператор рассматривает возражение субъекта персональных данных в течение 7 рабочих дней со дня его получения и уведомляет его о результатах рассмотрения такого возражения.

35. Если обязанность предоставления персональных данных субъектом персональных данных установлена федеральным законом, оператор разъясняет субъекту персональных данных юридические последствия отказа предоставить свои персональные данные.

36. Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных предоставляет субъекту персональных данных следующую информацию:

а) наименование и адрес оператора или его представителя;

б) цель обработки персональных данных и ее правовое основание;

в) предполагаемые пользователи персональных данных;

г) права субъекта персональных данных в области защиты персональных данных.

37. Оператор безвозмездно предоставляет субъекту персональных данных возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также вносит в них необходимые изменения, уничтожает или блокирует соответствующие персональные данные по предоставлении субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных и третьих лиц, которым персональные данные этого субъекта персональных данных были переданы.

38. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператор осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента получения такой информации на период проверки. В случае подтверждения факта недостоверности персональных данных оператор на основании соответствующих документов уточняет персональные данные и снимает их блокирование.

В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, устраняет допущенные нарушения.

В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор уведомляет субъекта персональных данных.

39. В случае достижения цели обработки персональных данных оператор незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомляет об этом субъекта персональных данных.

40. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением сторон. Об уничтожении персональных данных оператор уведомляет субъекта персональных данных.

Раздел VII

^ ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ИХ ПЕРЕДАЧА

41. Внутренний доступ к персональным данным субъекта персональных данных имеют уполномоченные сотрудники структурных подразделений оператора, которым эти данные необходимы для выполнения должностных обязанностей.

Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.

42. После увольнения субъекта персональных данных документы, содержащие его персональные данные, хранятся у оператора в течение сроков, установленных законодательством.

43. Внешний доступ со стороны третьих лиц к персональным данным субъекта персональных данных осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или других лиц, и иных случаев, установленных законодательством.

44. Оператор обязан сообщать персональные данные субъекта персональных данных по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.

45. При передаче персональных данных субъекта персональных данных внешнему потребителю оператор передает минимальный объем персональных данных и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. Сведения передаются в письменной форме и должны иметь гриф конфиденциальности.

46. Доступ к персональным данным субъектов персональных данных, обрабатываемых оператором, разрешается только специально уполномоченным лицам (внутреннему потребителю).

Внутренние потребители персональных данных в обязательном порядке под подпись знакомятся с настоящим Положением и подписывают обязательство о неразглашении информации, содержащей персональные данные (приложение 4 к настоящему Положению).

47. Регламентация доступа сотрудников оператора к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации. Для защиты персональных данных субъектов персональных данных оператор:

а) ограничивает и регламентирует состав сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные;

б) избирательно и обоснованно распределяет документы и информацию между сотрудниками;

в) рационально размещает рабочие места сотрудников, исключая бесконтрольное использование защищаемой информации;

г) обеспечивает ознакомление сотрудников с требованиями документов по защите персональных данных;

д) обеспечивает соответствие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
е) определяет и регламентирует состав сотрудников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

ж) организует порядок уничтожения информации;

з) своевременно выявляет нарушения требований разрешительной системы доступа сотрудниками структурных подразделений, допущенными к обработке персональных данных;

и) обеспечивает воспитательную и разъяснительную работу с сотрудниками по предупреждению утраты сведений при работе с конфиденциальными документами.

Раздел IX

^ БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

48. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

49. Использование и хранение биометрических персональных данных вне ИСПДн осуществляются только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

Раздел X

^ ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

50. Каждый сотрудник оператора, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.

51. Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечет ответственность граждан и юридических лиц в соответствии с законодательством Российской Федерации.

Раздел XI

^ ПОРЯДОК КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

52. Классификация ИСПДн проводится на этапе их создания или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых ИСПДн) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных.

53. Проведение классификации ИСПДн состоит из:

а) сбора и анализа исходных данных по ИСПДн;

б) присвоения ИСПДн соответствующего класса и его документального оформления.

54. При проведении классификации ИСПДн учитываются:

а) категория обрабатываемых в ИСПДн персональных данных — Хпд;

б) объем обрабатываемых персональных данных (количество субъектов персональных данных, персональные данные которых обрабатываются в ИСПДн) — Хнпд;

в) заданные оператором характеристики безопасности персональных данных, обрабатываемых в ИСПДн;

г) структура ИСПДн;

д) наличие подключений ИСПДн к сетям связи общего пользования и (или) сетям международного информационного обмена;

е) режим обработки персональных данных;

ж) режим разграничения прав доступа пользователей ИСПДн;

з) местонахождение технических средств ИСПДн.

55. Определяются следующие категории обрабатываемых в ИСПДн персональных данных (Хпд):

а) категория 1 — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

б) категория 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

в) категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;

г) категория 4 — обезличенные и (или) общедоступные персональные данные.

56. Объем обрабатываемых персональных данных (Хнпд) может принимать следующие значения:

а) 1 — в ИСПДн одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах Тверской области;

б) 2 — в ИСПДн одновременно обрабатываются персональные данные от 1 000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти (государственном органе) Тверской области, проживающих в пределах муниципального образования Тверской области;

в) 3 — в ИСПДн одновременно обрабатываются данные менее чем 1 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

57. Оператор определяет ИСПДн как типовую информационную систему ИСПДн, в которой требуется обеспечение только конфиденциальности персональных данных, и как специальную информационную систему ИСПДн, в которой вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

58. По результатам анализа исходных данных типовой ИСПДн присваивается один из следующих классов:

а) класс 1 (К1) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;

б) класс 2 (К2) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

в) класс 3 (К3) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

г) класс 4 (К4) — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

59. Класс типовой информационной системы ИСПДн определяется в соответствии с нижеприведенной таблицей.

Хпд \ Хнпд 3 2 1
категория 4 К4 К4 К4
категория 3 К3 К3 К2
категория 2 К3 К2 К1
категория 1 К1 К1 К1

60. В случае выделения в составе ИСПДн подсистем, каждая из которых является информационной системой, информационной системе в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем.

61. Результаты классификации ИСПДн оформляются соответствующим актом оператора.

62. Класс ИСПДн пересматривается:

а) по решению оператора на основе проведенных им анализа и оценки угроз безопасности персональных данных с учетом особенностей и (или) изменений конкретной информационной системы;

б) по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационной системе.

  1   2

Добавить документ в свой блог или на сайт

Похожие:

Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I iconГлобальное обязательство по обеспечению безопасности дорожного движения
Обязательство поддерживать Десятилетие действий по безопасности дорожного движения 2011-20201 посредством обеспечения руководства...

Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I iconРоссийской федерации государственная противопожарная служба нормы пожарной безопасности
Сперанский раздел 5; С. М. Дымов раздел 6; д т н. В. М. Николаев, к т н. Н. В. Смирнов раздел 7; к т н. В. А. Кущук, к т н. А. В....

Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I iconДекларация безопасности гидротехнического сооружения бетонной водосливной...
«Декларации безопасности гтс ульяновской тэц-1» 28 июня 2008г. Декларация безопасности утверждена 28. 06. 2004г и внесена в Российский...

Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I iconЗакон Российской Федерации от 03. 1992 г. №2446-1 «О безопасности»
«О безопасности» закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности...

Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I iconПоложение о районной олимпиаде школьников по предмету «Основы безопасности жизнедеятельности»
Повысить интерес к изучаемому предмету основы безопасности жизнедеятельности, направленному на защиту жизни, здоровья и безопасности...

Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I iconПрезентация проекта для прессы состоится в пятницу 13 марта в 11....
Университета Ноттингема (Великобритания) при поддержке Европейской Комиссии в рамках программы Жана Монэ будет проведен Международный...

Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I iconО федеральной службе безопасности
Федеральная служба безопасности единая централизованная система органов федеральной службы безопасности, осуществляющая решение в...

Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I iconВиды инструктажа по технике безопасности
Перед практической работой – правила техники безопасности при работе в кабинете химии, и с каждым вновь прибывшим учеником

Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I iconВиды инструктажа по технике безопасности
Перед практической работой – правила техники безопасности при работе в кабинете химии, и с каждым вновь прибывшим учеником

Положение о работе с персональными данными в управлении безопасности правопорядка главного управления региональной безопасности Тверской области раздел I icon«Информационные технологии в решении социальных вопросов», проводимого...
Список участников Круглого стола на тему: «Информационные технологии в решении социальных вопросов», проводимого с 09. 00 до 11....

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
www.vbibl.ru
Главная страница