Протокол № 4 от 02.10.2019 г.

Министерство социально-демографической и семейной политики
Самарской области 

Государственное казенное учреждение Самарской области «Главное управление социальной защиты населения Восточного округа»
(ГКУ СО «ГУСЗН Восточного округа») 

ПРИКАЗ

«_03_»__сентября__2018 год                                                       №__52__

г. Отрадный

 

Об утверждении Политики
ГКУ СО «ГУСЗН Восточного округа»
в отношении обработки персональных данных
в новой редакции

В целях выполнения требований законодательства в области защиты и обработки персональных данных, с учетом Рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 г «О персональных данных»,

П Р И К А З Ы В А Ю:

1. Утвердить новую редакцию Политики обработки персональных данных в ГКУ СО «ГУСЗН Восточного округа».
2. Всем сотрудникам ГКУ СО «ГУСЗН Восточного округа» применять документ в работе с 03.09.2018 г.
3. Начальнику отдела развития информационных технологий Щукину Ю.Г. в срок до 07.09.2018 г. разместить текст Политики на официальном сайте Учреждения.
4. Признать утратившей силу Политику конфиденциальности, утвержденной приказом руководителя ГКУ СО «ГУСЗН Восточного округа» от 26.06.2017 г №38.
5. Контроль за исполнением данного приказа оставляю за собой.

 

Руководитель ГКУ СО
«ГУСЗН Восточного округа»                                                                                                                                        

О.А.Золотухина

Политика

УТВЕРЖДЕНЫ
приказом руководителя государственного
казенного учреждения  Самарской области
«Главное управление социальной защиты
населения Восточного округа»
от «_14_»___мая_________ 2019г. №_36____

 

 

 

 

 

Правила оценки вреда, который может быть причинен субъектам персональных
данных в случае нарушения требований по обработке и обеспечению безопасности
персональных данных

 

1. Общие положения
1.1. Настоящие Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных (далее - Правила) определяют порядок оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - ФЗ N 152-ФЗ), и отражают соотношение указанного возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ N 152-ФЗ.
1.2. Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных.

2. Основные понятия
2.1. В настоящих Правилах используются основные понятия:
2.1.1. Информация - сведения (сообщения, данные) независимо от формы их представления;
2.1.2. Безопасность информации - состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность;
2.1.3. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
2.1.4. Целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими право на такое изменение;
2.1.5. Доступность информации - состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно;
2.1.6. Убытки - расходы, которые лицо, чье право нарушено, понесло или должно будет понести для восстановления нарушенного права, утраты или повреждения его имущества (реальный ущерб), а также не полученных доходов, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено;
2.1.7.Моральный вред - физические или нравственные страдания, причиняемые действиями, нарушающими личные не имущественные права гражданина либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом;
2.1.8. Оценка возможного вреда - определение уровня вреда на основании учета причиненных убытков и морального вреда, нарушения конфиденциальности, целостности и доступности персональных данных.

УТВЕРЖДЕНЫ

приказом руководителя государственного
казенного учреждения Самарской области
«Главное управление социальной защиты
населения Восточного округа»
от __14.05.2019_________ № __33___

 

 

 

 

 

 

Правила
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных
в государственном казенном учреждении Самарской области  «Главное управление социальной защиты населения Восточного округа»

 

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в государственном казенном учреждении Самарской области «Главное управление социальной защиты населения Восточного округа»(далее – Правила) разработаны в соответствии с требованиями Федерального закона «О персональных данных», во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных, требованиям к защите персональных данных в государственном казенном учреждении Самарской области «Главное управление социальной защиты населения Восточного округа» требованиям Федерального закона «О персональных данных» (далее – Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами.

3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в государственном казенном учреждении Самарской области «Главное управление социальной защиты населения Восточного округа»(далее – ГКУ СО «ГУСЗН Восточного округа») осуществляется в целях изучения и оценки фактического состояния защищенности персональных данных, своевременного реагирования на нарушения установленного порядка их обработки, а также в целях совершенствования этого порядка и обеспечения его соблюдения.

УТВЕРЖДЕН
 приказом государственного
казенного учреждения Самарской
области «Главное управление
социальной защиты населения
Восточного округа»
от 14.05.2019__ № __34__

 

 

 

 

 

 

План
проведения контроля соответствия обработки персональных данных
требованиям к защите персональных данных в министерстве социально-
демографической и семейной политики Самарской области на период
2019 – 2021 годов


п/п

Наименование проверки Период проведения контроля
1. Оценка актуальности нормативных правовых и иных актов министерства социально-демографической и семейной политики Самарской области (далее – министерство) по вопросам обработки персональных данных  1 раз в течение
2019 – 2021 гг.
2. Оценка применения правовых, организационных и технических мер по обеспечению безопасности персональных данных  1 раз в течение
2019 – 2021 гг.
3.  Проверка ознакомления сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными правовыми и иными актами Министерства по вопросам обработки персональных данных  1 раз в течение
2019 – 2021 гг.
4.  Определение порядка и условий применения средств защиты информации  1 раз в течение
2019 – 2021 гг.
5.  Оценка состояния учета машинных носителей персональных данных  1 раз в течение
2019 – 2021 гг.
6.  Обеспечение соблюдения правил доступа к персональным данным  1 раз в течение
2019 – 2021 гг.
7.  Проверка наличия (отсутствия) фактов несанкционированного доступа к персональным данным и принятие необходимых мер  1 раз в течение
2019 – 2021 гг.
8.  Осуществление мероприятий по обеспечению целостности персональных данных  1 раз в течение
2019 – 2021 гг.
9.  Проверка соблюдения пользователями информационных систем персональных данных (далее – ИСПДн) инструкции по организации парольной защиты  1 раз в течение
2019 – 2021 гг.
 10.  Проверка соблюдения пользователями ИСПДн инструкции по организации антивирусной защиты  1 раз в течение
2019 – 2021 гг.
11. Проверка соблюдения пользователями ИСПДн Правил работы с криптографическими средствами защиты информации 1 раз в течение
2019 – 2021 гг.
12. Проверка соблюдения пользователями ИСПДн обращения со съемными носителями персональных данных 1 раз в течение
2019 – 2021 гг.
13.   Проверка соблюдения порядка доступа в помещения, где расположены элементы ИСПДн  1 раз в течение
2019 – 2021 гг.
14.   Проверка соблюдения порядка резервирования баз данных и хранения резервных копий  1 раз в течение
2019 – 2021 гг.
15.   Проверка соблюдения порядка работы со средствами защиты информации  1 раз в течение
2019 – 2021 гг.
16.   Проверка соблюдения порядка хранения бумажных носителей с персональными данными.  1 раз в течение
2019 – 2021 гг.
17.  Осуществление доступа к бумажным носителям с персональными данными.  1 раз в течение
2019 – 2021 гг.
18.  Выявление нарушений установленного порядка обработки персональных данных и своевременное предотвращение негативных последствий таких нарушений  1 раз в течение
2019 – 2021 гг.
19.  Принятие корректирующих мер, направленных на устранение выявленных нарушений, как в порядке обработки персональных данных, так и в работе технических средств ИСПДн  1 раз в течение
2019 – 2021 гг.
20.  Разработка рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных по результатам контроля  1 раз в течение
2019 – 2021 гг.

 

 

 

Министерство социально-демографической и семейной политики
Самарской области

Государственное казенное учреждение Самарской области «Главное
управление социальной защиты населения Восточного округа»
(ГКУ СО «ГУСЗН Восточного округа»)

 

ПРИКАЗ

 

17 сентября 2018 года                                                                                    № 52

 

 г. Отрадный

Об утверждении Политики
ГКУ СО «ГУСЗН Восточного округа»
в отношении обработки персональных данных
в новой редакции

В целях выполнения требований законодательства в области защиты и обработки персональных данных с учетом Рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 г. "О персональных данных",

ПРИКАЗЫВАЮ: 

  1. Утвердить новую редакцию Политики обработки персональных данных в ГКУ СО «ГУСЗН Восточного округа».
  2. Всем сотрудникам ГКУ СО «ГУСЗН Восточного округа» применять документ в работе с 17.09.2018 г.
  3. Начальнику отдела развития информационных технологий Щукину Ю.Г. разместить текст Политики на официальном сайте Учреждения.
  4. Признать утратившей силу Политику конфиденциальности, утвержденной приказом руководителя  ГКУ СО «ГУСЗН Восточного округа» от 26.06.2017 г. № 38.
  5. Контроль за исполнением данного приказа оставляю за собой.

Руководитель  ГКУ СО
«ГУСЗН Восточного округа»                                                                        О.А. Золотухина

Политика обработки персональных данных в ГКУ СО «ГУСЗН Восточного округа»