- Информация о материале
- Просмотров: 11
- Информация о материале
- Просмотров: 411
Министерство социально-демографической и семейной политики
Самарской области
Государственное казенное учреждение Самарской области «Главное управление социальной защиты населения Восточного округа»
(ГКУ СО «ГУСЗН Восточного округа»)
ПРИКАЗ
«_03_»__сентября__2018 год | №__52__ |
г. Отрадный
Об утверждении Политики
ГКУ СО «ГУСЗН Восточного округа»
в отношении обработки персональных данных
в новой редакции
В целях выполнения требований законодательства в области защиты и обработки персональных данных, с учетом Рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 г «О персональных данных»,
П Р И К А З Ы В А Ю:
1. Утвердить новую редакцию Политики обработки персональных данных в ГКУ СО «ГУСЗН Восточного округа».
2. Всем сотрудникам ГКУ СО «ГУСЗН Восточного округа» применять документ в работе с 03.09.2018 г.
3. Начальнику отдела развития информационных технологий Щукину Ю.Г. в срок до 07.09.2018 г. разместить текст Политики на официальном сайте Учреждения.
4. Признать утратившей силу Политику конфиденциальности, утвержденной приказом руководителя ГКУ СО «ГУСЗН Восточного округа» от 26.06.2017 г №38.
5. Контроль за исполнением данного приказа оставляю за собой.
Руководитель ГКУ СО |
О.А.Золотухина |
- Информация о материале
- Просмотров: 424
УТВЕРЖДЕНЫ |
Правила оценки вреда, который может быть причинен субъектам персональных
данных в случае нарушения требований по обработке и обеспечению безопасности
персональных данных
1. Общие положения
1.1. Настоящие Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных (далее - Правила) определяют порядок оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - ФЗ N 152-ФЗ), и отражают соотношение указанного возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ N 152-ФЗ.
1.2. Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных.
2. Основные понятия
2.1. В настоящих Правилах используются основные понятия:
2.1.1. Информация - сведения (сообщения, данные) независимо от формы их представления;
2.1.2. Безопасность информации - состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность;
2.1.3. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
2.1.4. Целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими право на такое изменение;
2.1.5. Доступность информации - состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно;
2.1.6. Убытки - расходы, которые лицо, чье право нарушено, понесло или должно будет понести для восстановления нарушенного права, утраты или повреждения его имущества (реальный ущерб), а также не полученных доходов, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено;
2.1.7.Моральный вред - физические или нравственные страдания, причиняемые действиями, нарушающими личные не имущественные права гражданина либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом;
2.1.8. Оценка возможного вреда - определение уровня вреда на основании учета причиненных убытков и морального вреда, нарушения конфиденциальности, целостности и доступности персональных данных.
- Информация о материале
- Просмотров: 585
УТВЕРЖДЕНЫ приказом руководителя государственного |
Правила
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных
в государственном казенном учреждении Самарской области «Главное управление социальной защиты населения Восточного округа»
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в государственном казенном учреждении Самарской области «Главное управление социальной защиты населения Восточного округа»(далее – Правила) разработаны в соответствии с требованиями Федерального закона «О персональных данных», во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных, требованиям к защите персональных данных в государственном казенном учреждении Самарской области «Главное управление социальной защиты населения Восточного округа» требованиям Федерального закона «О персональных данных» (далее – Федеральный закон) и принятыми в соответствии с ним нормативными правовыми актами.
3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в государственном казенном учреждении Самарской области «Главное управление социальной защиты населения Восточного округа»(далее – ГКУ СО «ГУСЗН Восточного округа») осуществляется в целях изучения и оценки фактического состояния защищенности персональных данных, своевременного реагирования на нарушения установленного порядка их обработки, а также в целях совершенствования этого порядка и обеспечения его соблюдения.
Подробнее: Правила внутреннего контроля соответствия обработки ПС
- Информация о материале
- Просмотров: 477
УТВЕРЖДЕН |
План
проведения контроля соответствия обработки персональных данных
требованиям к защите персональных данных в министерстве социально-
демографической и семейной политики Самарской области на период
2019 – 2021 годов
№ |
Наименование проверки | Период проведения контроля |
1. | Оценка актуальности нормативных правовых и иных актов министерства социально-демографической и семейной политики Самарской области (далее – министерство) по вопросам обработки персональных данных | 1 раз в течение 2019 – 2021 гг. |
2. | Оценка применения правовых, организационных и технических мер по обеспечению безопасности персональных данных | 1 раз в течение 2019 – 2021 гг. |
3. | Проверка ознакомления сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными правовыми и иными актами Министерства по вопросам обработки персональных данных | 1 раз в течение 2019 – 2021 гг. |
4. | Определение порядка и условий применения средств защиты информации | 1 раз в течение 2019 – 2021 гг. |
5. | Оценка состояния учета машинных носителей персональных данных | 1 раз в течение 2019 – 2021 гг. |
6. | Обеспечение соблюдения правил доступа к персональным данным | 1 раз в течение 2019 – 2021 гг. |
7. | Проверка наличия (отсутствия) фактов несанкционированного доступа к персональным данным и принятие необходимых мер | 1 раз в течение 2019 – 2021 гг. |
8. | Осуществление мероприятий по обеспечению целостности персональных данных | 1 раз в течение 2019 – 2021 гг. |
9. | Проверка соблюдения пользователями информационных систем персональных данных (далее – ИСПДн) инструкции по организации парольной защиты | 1 раз в течение 2019 – 2021 гг. |
10. | Проверка соблюдения пользователями ИСПДн инструкции по организации антивирусной защиты | 1 раз в течение 2019 – 2021 гг. |
11. | Проверка соблюдения пользователями ИСПДн Правил работы с криптографическими средствами защиты информации | 1 раз в течение 2019 – 2021 гг. |
12. | Проверка соблюдения пользователями ИСПДн обращения со съемными носителями персональных данных | 1 раз в течение 2019 – 2021 гг. |
13. | Проверка соблюдения порядка доступа в помещения, где расположены элементы ИСПДн | 1 раз в течение 2019 – 2021 гг. |
14. | Проверка соблюдения порядка резервирования баз данных и хранения резервных копий | 1 раз в течение 2019 – 2021 гг. |
15. | Проверка соблюдения порядка работы со средствами защиты информации | 1 раз в течение 2019 – 2021 гг. |
16. | Проверка соблюдения порядка хранения бумажных носителей с персональными данными. | 1 раз в течение 2019 – 2021 гг. |
17. | Осуществление доступа к бумажным носителям с персональными данными. | 1 раз в течение 2019 – 2021 гг. |
18. | Выявление нарушений установленного порядка обработки персональных данных и своевременное предотвращение негативных последствий таких нарушений | 1 раз в течение 2019 – 2021 гг. |
19. | Принятие корректирующих мер, направленных на устранение выявленных нарушений, как в порядке обработки персональных данных, так и в работе технических средств ИСПДн | 1 раз в течение 2019 – 2021 гг. |
20. | Разработка рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных по результатам контроля | 1 раз в течение 2019 – 2021 гг. |
- Информация о материале
- Просмотров: 965
Министерство социально-демографической и семейной политики
Самарской области
Государственное казенное учреждение Самарской области «Главное
управление социальной защиты населения Восточного округа»
(ГКУ СО «ГУСЗН Восточного округа»)
ПРИКАЗ
17 сентября 2018 года | № 52 |
г. Отрадный
Об утверждении Политики
ГКУ СО «ГУСЗН Восточного округа»
в отношении обработки персональных данных
в новой редакции
В целях выполнения требований законодательства в области защиты и обработки персональных данных с учетом Рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27.07.2006 г. "О персональных данных",
ПРИКАЗЫВАЮ:
- Утвердить новую редакцию Политики обработки персональных данных в ГКУ СО «ГУСЗН Восточного округа».
- Всем сотрудникам ГКУ СО «ГУСЗН Восточного округа» применять документ в работе с 17.09.2018 г.
- Начальнику отдела развития информационных технологий Щукину Ю.Г. разместить текст Политики на официальном сайте Учреждения.
- Признать утратившей силу Политику конфиденциальности, утвержденной приказом руководителя ГКУ СО «ГУСЗН Восточного округа» от 26.06.2017 г. № 38.
- Контроль за исполнением данного приказа оставляю за собой.
Руководитель ГКУ СО
«ГУСЗН Восточного округа» О.А. Золотухина
Политика обработки персональных данных в ГКУ СО «ГУСЗН Восточного округа»