Приказ комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию от 26.09.2014 N 105/01-07о/д "О назначении ответственного за организацию обработки и защиты персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию"



КОМИТЕТ СТАВРОПОЛЬСКОГО КРАЯ ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ
ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ

ПРИКАЗ
от 26 сентября 2014 г. № 105/01-07о/д

О НАЗНАЧЕНИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ СТАВРОПОЛЬСКОГО КРАЯ
ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ, ТОРГОВЛЕ
И ЛИЦЕНЗИРОВАНИЮ

В соответствии с федеральными законами от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и приказами Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" приказываю:

1. Назначить Видиневу Ирину Ивановну, заместителя председателя комитета Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее - комитет), ответственным за организацию обработки и защиты персональных данных в комитете.
2. Утвердить прилагаемое Положение об ответственном за организацию обработки и защиты персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию.
3. Признать утратившими силу приказы комитета:
от 30 января 2013 г. № 10/01-07 о/д "О назначении Видиневой И.П. ответственным за организацию работы по защите персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию";
от 13 мая 2013 г. № 63/01-07 о/д "Об утверждении должностной инструкции ответственного за организацию обработки персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию".
4. Контроль за выполнением настоящего приказа оставляю за собой.
5. Настоящий приказ вступает в силу со дня его подписания.

Председатель комитета
Г.П.МИРОНЫЧЕВА





Утверждено
приказом
комитета Ставропольского края
по пищевой и перерабатывающей
промышленности, торговле
и лицензированию
от 26 сентября 2014 г. № 105/01-07 о/д

ПОЛОЖЕНИЕ
ОБ ОТВЕТСТВЕННОМ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ И ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ СТАВРОПОЛЬСКОГО КРАЯ
ПО ПИЩЕВОЙ И ПЕРЕРАБАТЫВАЮЩЕЙ ПРОМЫШЛЕННОСТИ,
ТОРГОВЛЕ И ЛИЦЕНЗИРОВАНИЮ

I. Общие положения

1. Положение об ответственном за организацию обработки и защиты персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию (далее соответственно - Положение, ответственный, комитет) определяет ответственного за организацию обработки и защиты персональных данных, который является работником комитета.
2. Ответственный назначается приказом комитета.
3. Ответственный подчиняется непосредственно председателю комитета и проводит мероприятия по защите персональных данных (далее - ПДн) в интересах комитета.
4. Ответственный в своей деятельности руководствуется:
Конституцией Российской Федерации;
федеральными законами и нормативными правовыми актами Российской Федерации по вопросам защиты ПДн;
государственными стандартами Российской Федерации в области защиты информации;
руководящими и нормативными правовыми документами Федеральной службы по техническому и экспортному контролю России;
приказами комитета по защите ПДн;
правилами внутреннего трудового распорядка;
настоящим Положением.
5. Деятельность ответственного осуществляется согласно Плану мероприятий по технической защите конфиденциальной информации и персональных данных в комитете Ставропольского края по пищевой и перерабатывающей промышленности, торговле и лицензированию на год.
6. Ответственный за организацию обработки и защиты персональных данных несет ответственность за надлежащее и своевременное выполнение возложенных задач и функций по организации обработки ПДн в комитете в соответствии с положениями законодательства Российской Федерации в области ПДн.

II. Задачи ответственного

7. На ответственного возложены следующие задачи:
1) доведение до сведения работников комитета положений законодательства Российской Федерации о ПДн, ведомственных актов по вопросам обработки ПДн, требований к защите ПДн и проведение обучения указанных работников;
2) организация приема и обработки обращений и запросов субъектов ПДн или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов;
3) организация комплексной защиты объектов информатизации комитета, а именно:
информационных ресурсов, представленных в виде документированной информации на магнитных, оптических носителях, информативных физических полей, информационных массивов и баз данных, содержащих ПДн субъектов комитета;
средств и систем информатизации (средств вычислительной техники, информационно-вычислительных комплексов, локальных вычислительных сетей и корпоративных информационных систем), программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения), автоматизированных систем управления информационными, управленческими и технологическими процессами, систем связи и передачи данных, технических средств приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорных устройств и других технических средств обработки графической, смысловой и буквенно-цифровой информации), используемых для реализации процессов ведения деятельности, обработки информации, содержащей ПДн субъектов комитета;
4) организация защиты ПДн субъектов ПДн в комитете;
5) разработка и проведение организационных мероприятий, обеспечивающих безопасность объектов защиты комитета, своевременное выявление и устранение возможных каналов утечки информации;
6) организация проведения работ по технической защите информации на объектах информатизации, в информационно-вычислительных сетях, системах и средствах связи и телекоммуникаций комитета;
7) реализация технических мер, обеспечивающих своевременное выявление возможных технических каналов утечки информации в структурных подразделениях комитета;
8) методическое руководство системой обеспечения информационной безопасности комитета;
9) внедрение в информационную инфраструктуру комитета современных методов и средств обеспечения информационной безопасности;
10) разработка, актуализация и внедрение правовых, организационных и технических мер по комплексному обеспечению безопасности ПДн;
11) обеспечение соблюдения режима конфиденциальности при обработке ПДн;
12) планирование работы по защите ПДн на объектах комитета;
13) контроль за выполнением мер по защите ПДн, анализ материалов контроля, выявление недостатков и нарушений. Разработка и реализация мер по их устранению;
14) обеспечение взаимодействия с контрагентами по вопросам организации и проведения работ по защите информации. Участие в разработке технических заданий на выполняемые работы;
15) разработка и принятие мер по обеспечению финансирования работ по защите ПДн, в том числе выполняемых по договорам;
16) организация работ по технической защите информации на объектах информатизации комитета. Оценка эффективности принятых мер по технической защите информации;
17) контроль за выполнением плановых заданий, договорных обязательств, а также сроков, полноты и качества работ по ПДн, выполняемых контрагентами;
18) обеспечение выбора, установки, настройки и эксплуатации средств защиты информации в соответствии с организационно-распорядительной и эксплуатационной документацией средств защиты информации;
19) составление списка работников комитета, имеющих доступ к ПДн;
20) организация доступа работников комитета к ПДн в соответствии с возложенными на них должностными обязанностями;
21) организация режима обеспечения безопасности помещений, в которых происходит обработка ПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в такие помещения;
22) контроль за размещением устройств ввода (отображения) информации, исключающего ее несанкционированный просмотр;
23) обеспечение соответствия проводимых работ по защите ПДн технике безопасности, правилам и нормам охраны труда;
24) проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства по защите ПДн.

III. Права ответственного

8. Ответственный имеет право:
1) осуществлять контроль за деятельностью структурных подразделений комитета по выполнению ими требований по защите ПДн;
2) составлять акты, докладные записки, отчеты для рассмотрения председателем комитета при выявлении нарушений порядка обработки ПДн;
3) принимать необходимые меры при обнаружении несанкционированного доступа к ПДн, как работниками комитета, так и третьими лицами, и докладывать о принятых мерах председателю комитета с предоставлением информации о субъектах, нарушивших режим доступа;
4) вносить на рассмотрение председателя комитета предложения, акты, заключения о приостановлении работ в случае обнаружения каналов утечки (или предпосылок к утечке) информации ограниченного доступа;
5) давать руководителям структурных подразделений комитета, а также отдельным работникам комитета обязательные для исполнения указания по вопросам, входящим в компетенцию ответственного;
6) запрашивать и получать от всех структурных подразделений комитета сведения, справочные и другие материалы, необходимые для осуществления деятельности ответственного;
7) составлять акты и другую техническую документацию о степени защищенности объектов информатизации комитета;
8) готовить и вносить предложения на проведение работ по защите ПДн; о привлечении к проведению работ по оценке эффективности защиты ПДн на объектах комитета (на договорной основе) учреждений и организаций, имеющих лицензию на соответствующий вид деятельности; о закупке необходимых технических средств защиты и другой спецтехники, имеющих в обязательном порядке сертификат качества;
9) осуществлять визирование договоров с контрагентами с целью правового обеспечения передачи им ПДн субъектов комитета в ходе выполнения работ по этим договорам;
10) представлять интересы комитета при осуществлении государственного контроля и надзора за обработкой ПДн уполномоченным органом по защите прав субъектов ПДн.

IV. Взаимодействия ответственного (служебные связи)

9. Ответственный выполняет свои задачи, осуществляя взаимодействие со всеми структурными подразделениями комитета.
10. Для выполнения своих функций и реализации предоставленных прав ответственный взаимодействует с территориальными и региональными подразделениями Федеральной службы по техническому и экспортному контролю, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службы безопасности Российской Федерации, Министерством внутренних дел Российской Федерации и другими представителями исполнительной власти и организациями, предоставляющими услуги и выполняющими работы в области защиты ПДн на законном основании.


------------------------------------------------------------------