АДМИНИСТРАЦИЯ ТВЕРСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 16 марта 2011 г. № 231-ра
ОБ ОТДЕЛЬНЫХ ВОПРОСАХ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ
СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных:
1. Утвердить Регламент
обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (далее - Регламент) (приложение 1).
2. Утвердить Типовое положение
о работе с персональными данными (приложение 2).
3. Руководителю аппарата Губернатора Тверской области, руководителям областных исполнительных органов государственной власти Тверской области при организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных обеспечить соблюдение Регламента
.
4. Руководителю аппарата Губернатора Тверской области в срок до 01.05.2011 обеспечить подготовку проекта правового акта Губернатора Тверской области, утверждающего положение о работе с персональными данными в Администрации Тверской области.
5. Руководителям областных исполнительных органов государственной власти Тверской области в срок до 01.05.2011 подготовить и принять положение о работе с персональными данными областного исполнительного органа государственной власти Тверской области в соответствии с Типовым положением
о работе с персональными данными, утвержденным настоящим распоряжением.
6. Рекомендовать органам местного самоуправления муниципальных образований Тверской области при организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных руководствоваться положениями Регламента
.
7. Контроль за исполнением настоящего распоряжения возложить на заместителя Губернатора Тверской области Цеберганова Ю.В.
Отчет об исполнении пункта 3
распоряжения представлять ежегодно в срок до 30 декабря.
Отчет об исполнении пунктов 4
, 5
распоряжения представить в срок до 01.06.2011.
8. Настоящее распоряжение вступает в силу со дня его подписания, подлежит официальному опубликованию и размещению на сайте управления региональной безопасности Тверской области в информационно-телекоммуникационной сети Интернет.
Губернатор Тверской области
Д.В.ЗЕЛЕНИН
Приложение 1
к распоряжению администрации
Тверской области
от 16 марта 2011 г. № 231-ра
Регламент
обеспечения безопасности персональных данных
при их обработке в информационных системах
персональных данных
1. Настоящий Регламент определяет порядок организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн) в Администрации Тверской области (аппарате Губернатора Тверской области) и областных исполнительных органах государственной власти Тверской области (далее также - операторы).
Настоящим Регламентом не регулируются вопросы обеспечения безопасности персональных данных, отнесенных в установленном федеральным законодательством порядке к сведениям, составляющим государственную тайну, а также вопросы применения криптографических методов и способов защиты информации.
2. Для обеспечения безопасности персональных данных оператору необходимо:
а) до начала обработки персональных данных пройти процедуру регистрации в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Тверской области (далее - Управление Роскомнадзора по Тверской области), за исключением случаев, предусмотренных федеральным законодательством. Порядок подачи и форма уведомления об обработке (о намерении осуществлять обработку) персональных данных, рекомендации по его заполнению представлены на сайте Управления Роскомнадзора по Тверской области в информационно-телекоммуникационной сети Интернет (www.69rsoc.ru);
б) получить согласие субъектов персональных данных, за исключением случаев, предусмотренных федеральным законодательством;
в) присвоить соответствующий класс ИСПДн. Присвоение класса оформляется актом
о классификации информационных систем персональных данных (приложение 1 к настоящему Регламенту), составленным в двух экземплярах. Второй экземпляр представляется в уполномоченный областной исполнительный орган государственной власти Тверской области в сфере защиты информации;
г) приказом руководителя назначить структурное подразделение или должностное лицо, ответственное за обеспечение безопасности персональных данных, и определить перечень должностных лиц, допущенных к обработке персональных данных;
д) проверить соответствие организационно-технических мер защиты требованиям федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации;
е) разработать недостающую организационно-распорядительную документацию, описать систему защиты персональных данных (далее - СЗПДн);
ж) установить и ввести в эксплуатацию средства защиты информации;
з) проверить соответствие ИСПДн требованиям безопасности информации (специальные исследования);
"____" ___________ 20__ г.
Приложение 4
к Типовому положению о работе
с персональными данными
Обязательство
о неразглашении информации, содержащей персональные данные
Я, ___________________________________________________________________,
(Ф.И.О. сотрудника оператора)
исполняющий(ая) должностные обязанности по замещаемой должности ___________
___________________________________________________________________________
__________________________________________________________________________,
(должность, наименование структурного подразделения оператора)
предупрежден(а) о том, что на период исполнения должностных обязанностей
в соответствии с должностным регламентом мне будет предоставлен допуск к
информации, содержащей персональные данные. Настоящим добровольно принимаю
на себя обязательства:
1. Не передавать и не разглашать третьим лицам информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей.
2. В случае попытки третьих лиц получить от меня информацию, содержащую персональные данные, сообщать об этом непосредственному руководителю.
3. Не использовать информацию, содержащую персональные данные, с целью получения выгоды.
4. Выполнять требования правовых актов, регламентирующих вопросы защиты персональных данных.
5. В течение года после прекращения права на допуск к информации, содержащей персональные данные, не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Я предупрежден(а) о том, что в случае нарушения данного обязательства могу быть привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.
__________________ _______________________
(Ф.И.О.) (подпись)
"___" ____________ 20___ г.
Приложение 5
к Типовому положению о работе
с персональными данными
Схема организации работ по обеспечению безопасности
персональных данных