Регламент специалиста по обеспечению безопасности
персональных данных
I. Общие положения
1.1. Настоящий регламент специалиста по обеспечению безопасности персональных данных (далее - Регламент) определяет основные цели, функции и права специалиста по обеспечению безопасности персональных данных (далее - Специалист) в исполнительно-распорядительных органах местного самоуправления муниципального района.
1.2. Специалист назначается руководителем исполнительно-распорядительного органа местного самоуправления муниципального района во исполнение Федерального закона «О персональных данных» № 152 – ФЗ от 27 июля 2006 года.
1.3. Специалист проводит свою работу согласно нормативным методическим документам Российской Федерации по техническому и экспортному контролю Российской Федерации, Федеральной службы безопасности Российской Федерации и иных уполномоченных законодательством органов власти в области обеспечения безопасности персональных данных.
1.4. Специалист назначается из числа муниципальных служащих либо работников, занимающих должности, не являющиеся должностями муниципальной службы администрации муниципального района «Город Валуйки и Валуйский район», имеющих опыт работы по основной деятельности органа местного самоуправления или в области защиты информации.
1.5. В своей работе специалист руководствуется законодательными и иными нормативными актами Российской Федерации в области обеспечения безопасности персональных данных, приказами и распоряжениями руководителя исполнительно-распорядительного органа местного самоуправления муниципального района и другими руководящими документами по обеспечению безопасности персональных данных.
II. Основные функции специалиста
2.1. Проведение единой технической политики, организация и координация работ по обеспечению безопасности персональных данных в исполнительно-распорядительном органе местного самоуправления муниципального района.
2.2. Проведение мероприятий по организации обеспечения безопасности персональных данных, включая классификацию информационных систем персональных данных.
2.3. Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
- мероприятий по закрытию технических каналов утечки персональных данных при их обработке;
- мероприятий по защите от несанкционированного доступа к персональным данным;
- мероприятий по выбору средств защиты персональных данных при их обработке.
2.4. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации.
2.5. Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
2.6. Недопущение воздействия технических средств обработки персональных данных, в результате которого может быть нарушено их функционирование.
2.7. Обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.8. Постоянный контроль за обеспечением уровня защищенности персональных данных.
2.9. Участие в подготовке к аттестации по выполнению требований обеспечения безопасности персональных данных объектов информатизации, на которых обрабатываются персональные данные.
2.10. Разработка организационно – распорядительных документов по обеспечению безопасности персональных данных.
2.11. Организация расследования причин и условий появления нарушений безопасности персональных данных и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений.
2.12. Разработка предложений, участие в проводимых работах по совершенствованию системы безопасности персональных данных.
2.13. Проведение периодического контроля эффективности мер защиты персональных данных. Учет и анализ результатов контроля.
2.14. Подготовка отчетов о состоянии работ по обеспечению безопасности персональных данных.
III. Права специалиста
Специалист имеет право:
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам организационных и распорядительных данных.
3.2. Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности данных.
3.3. Готовить предложения к проведению работ по защите информации на договорной основе организаций, имеющих лицензии на право проведения работ в области защиты информации.
3.4. Контролировать деятельность структурных подразделений исполнительно-распорядительного органа местного самоуправления муниципального района в части выполнения ими требований по обеспечению безопасности персональных данных.
3.5. Вносить предложения руководителю исполнительно-распорядительного органа местного самоуправления муниципального района о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных.
3.6. Привлекать на договорной основе необходимых специалистов организаций – лицензиатов ФСТЭК для проведения исследований, разработки решений, мероприятий и организационно – распорядительных документов по вопросам обеспечения безопасности персональных данных.
IV. Ответственность специалиста
4.1. Специалист несет персональную ответственность за:
- правильность и объективность принимаемых решений;
- правильность и своевременное выполнение постановлений, распоряжений, указаний руководителя исполнительно-распорядительного органа местного самоуправления муниципального района по вопросам, входящих в возложенные на него функции;
- выполнение возложенных на него обязанностей, предусмотренных настоящим Регламентом;
- соблюдение трудовой дисциплины, охраны труда;
- качество проводимых работ по обеспечению безопасности персональных данных в соответствии с функциональными обязанностями;
- согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.