Поиск по сайту |
ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИЮ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ АГЕНТСТВА ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МИРОВЫХ СУДЕЙ УЛЬЯНОВСКОЙ ОБЛАСТИ1. Общие положения
2. Замысел обеспечения безопасности персональных данных
2.3. Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе. 3. Организация работ по обеспечению безопасности 3.1. Безопасность персональных данных при их обработке в информационной системе обеспечивает работник, которому в соответствии с должностными обязанностями Агентства поручает обработку персональных данных (далее - уполномоченное лицо). Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе. 3.2. При обработке персональных данных в информационной системе должно быть обеспечено: а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение
воздействия на технические средства
автоматизированной обработки
персональных данных, в результате
которого может быть нарушено
их
г) возможность
незамедлительного восстановления
персональных данных, модифицированных
или уничтоженных вследствие
несанкционированного д) постоянный контроль за обеспечением уровня защищенности персональных данных. 3.3. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных Агентства может назначить должностное лицо (работника), ответственное за обеспечение безопасности персональных данных. 3.4. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Агентством. 3.5. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Агентства или уполномоченного лица. 3.6. При передаче персональных данных работника Агентства должно соблюдать следующие требования:
3.6.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции.
3.7. Право
доступа к персональным данным работников
имеют:
3.8. При обнаружении нарушений порядка предоставления персональных данных уполномоченное лицо незамедлительно приостанавливает предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин. 3.9. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается Агентством за счет его средств в порядке, установленном федеральным законом. |
Новости
|
Главная |
О нас |
Контакты |
Написать нам | Ссылки |
Карта сайта |
Поиск по сайту
Агентство по обеспечению деятельности мировых судей Ульяновской области © 2024 |