- •Перечень используемых сокращений
- •Постановка задачи
- •Перечень использованных нормативных и нормативно-методических документов
- •Описание организации, владельца информационной системы
- •Описание информационной системы персональных данных
- •1. Наименование организации
- •2. Наименование испДн
- •3. Физическое расположение испДн
- •4. Логическая структура испДн
- •Акт предварительной классификации информационной системы персональных данных
- •Акт предварительной классификации информационной системы персональных данных «Хранилище»
- •Перечень персональных данных, обрабатываемый организацией
- •Положение об обработке персональных данных субъектов
- •1. Общие требования при обработке персональных данных
- •2. Получение персональных данных
- •3. Хранение персональных данных
- •4. Передача персональных данных
- •5. Уничтожение персональных данных
- •Регламент по работе с носителями персональных данных
- •Регламент по работе с носителями персональных данных
- •Регламент реагирования на запросы субъектов
- •Регламент реагирования на запросы субъектов
- •План внутренних проверок обработки пДн
- •План внутренних проверок обработки пДн
- •Регламент по порядку обезличивания пДн в испДн
- •Регламент по порядку обезличивания пДн в испДн
- •Положение о защите персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обработке персональных данных
- •Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обработке персональных данных
- •Приказ о назначении и закреплении функциональных обязанностей ответственного за организацию обработки персональных данных
- •Политика обработки персональных данных
- •Политика обработки персональных данных
- •Описание доверенных пользователей информационной системы персональных данных с обоснованием
- •Оценка возможности сговора нарушителей
- •Оценка исходной защищенности информационной системы персональных данных
- •Модель нарушителя для информационной системы персональных данных
- •Модель нарушителя в соответствии с требованиями нормативных документов фсб России
- •Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных
- •Модель атак для испДн
- •Перечень актуальных угроз, атак и меры противодействия
- •Классы используемых средств защиты информации
- •Частное техническое задание на выполнение работ по созданию системы защиты персональных данных
- •Пояснительная записка к техническому проекту на создание системы защиты персональных данных
- •4.5 Система контроля защищенности «Сканер вс»
- •4.6 Система Secret Disk
Приказ о назначении и закреплении функциональных обязанностей ответственного за организацию обработки персональных данных
Министерство здравоохранения Красноярского края |
|
ПРИКАЗ
от ___________ № ___
«О НАЗНАЧЕНИИ И ЗАКРЕПЛЕНИИ ФУНКЦИОНАЛЬНЫХ ОБЯЗАННОСТЕЙ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ ТЫВА»
В целях проведения работ по защите персональных данных в соответствии с требованиями законодательства и иных нормативных правовых актов, и методических документов регулирующих органов в области защиты персональных данных
ПРИКАЗЫВАЮ:
Назначить Ответственным за обеспечение безопасности персональных данных Попова Д.В., заместителя министра здравоохранения Красноярского края (далее – Ответственный).
Предоставить Ответственному сведения, указанные в части 3 статьи 22 Федерального закона «О персональных данных» 152-ФЗ.
Ответственный, в частности, обязан:
Осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
Доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Руководителям структурных подразделений, осуществляющих обработку персональных данных, выполнять распоряжения Ответственного, относящиеся к обеспечению безопасности персональных данных.
Контроль за выполнением настоящего приказа оставляю за собой.
Министр здравоохранения Республики Тыва: В.Н. Янин
Политика обработки персональных данных
Министерство здравоохранения Красноярского края |
|
"УТВЕРЖДАЮ" |
|
|
|
|
|
Министр здравоохранения Красноярского края |
|
|
|
В.Н. Янин |
|
(должность) |
|
(личная подпись) |
|
(расшифровка подписи) |
|
|
|
__.__.2013 |
|
|
Политика обработки персональных данных
Настоящая политика разработана в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Обработка персональных данных осуществляется в следующих целях:
- обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов РФ;
- оказания государственных услуг, управлению и распоряжению государственной собственностью в сфере здравоохранения;
- ведения кадровой работы (содействия в трудоустройстве, продвижении по службе, обучении, контроля количества и качества выполняемой работы, обеспечения личной безопасности субъекта персональных данных и членов его семьи, обеспечения сохранности принадлежащего ему имущества и имущества оператора), бухгалтерской и налоговой отчетности.
Обеспечивается назначение ответственного за организацию обработки персональных данных в Министерстве здравоохранения Красноярского края (далее Министерство) из числа государственных или муниципальных служащих (далее служащие) Министерства;
Обеспечивается утверждение актом министра Министерства (далее министр) следующих документов:
Правила обработки персональных данных;
Правила рассмотрения запросов субъектов персональных данных или их представителей;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора;
Правила работы с обезличенными данными;
Перечень информационных систем персональных данных;
Перечни персональных данных, обрабатываемых в Министерстве в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;
Перечень должностей служащих Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
Должностной регламент (должностные обязанности) или должностная инструкция ответственного за организацию обработки персональных данных в Министерстве;
Типовое обязательство служащего Министерства, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
Типовая форма согласия на обработку персональных данных служащих Министерства, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
Порядок доступа служащих Министерства в помещения, в которых ведется обработка персональных данных.
Обеспечиваются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям обеспечивается проведение периодических проверок условий обработки персональных данных в Министерстве. Проверки осуществляются ответственным за организацию обработки персональных данных в Министерстве либо комиссией, образуемой министром Министерства. О результатах проведенной проверки и мерах необходимых для устранения выявленных нарушений, министру докладывает ответственный за организацию обработки персональных данных в Министерстве либо председатель комиссии;
Обеспечивается ознакомление служащих Министерства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и (или) организуют обучение указанных служащих;
Уведомляется уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Федеральным законом "О персональных данных";
Согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных, осуществляется обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.
Документы, определяющие политику в отношении обработки персональных данных, опубликованы на официальном сайте Министерства (http://www.minzdrav.tuva.ru/).