Распоряжение администрации Козловского района ЧР от 22.01.2013 N 7 "О создании комиссии по обеспечению безопасности персональных данных в администрации Козловского района Чувашской Республики"
АДМИНИСТРАЦИЯ КОЗЛОВСКОГО РАЙОНА
ЧУВАШСКОЙ РЕСПУБЛИКИ
РАСПОРЯЖЕНИЕ
от 22 января 2013 г. № 7
О СОЗДАНИИ КОМИССИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ КОЗЛОВСКОГО РАЙОНА
ЧУВАШСКОЙ РЕСПУБЛИКИ
В целях выполнения требований Федерального закона № 152-ФЗ от 27.07.2006 "О персональных данных", Постановления Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных":
1. Создать постоянно действующую комиссию по обеспечению безопасности персональных данных в составе:
Юрков А.Н. - начальник отдела организационно-контрольной, правовой
и кадровой работы (председатель комиссии);
Ларионов П.А. - начальник отдела специальных программ (заместитель
председателя комиссии);
Васильева Т.Л. - ведущий специалист-эксперт отдела организационно-
контрольной, правовой и кадровой работы (секретарь
комиссии).
Члены комиссии:
Кириллов П.Н. - начальник отдела информационного обеспечения;
Петрова Т.Г. - начальник отдела бухгалтерского учета и общего
обеспечения.
2. Утвердить Положение о комиссии по обеспечению безопасности персональных данных в администрации Козловского района Чувашской Республики (Приложение № 1).
3. Комиссии обеспечить проведение работ по обследованию и классификации информационных систем персональных данных администрации Козловского района Чувашской Республики в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 и соответствующими нормативными документами ФСТЭК России.
4. Назначить председателя комиссии по обеспечению безопасности персональных данных начальника отдела организационно-контрольной, правовой и кадровой работы Юркова А.Н. ответственным за организацию обработки персональных данных в администрации Козловского района Чувашской Республики.
5. Настоящее распоряжение подлежит официальному опубликованию.
Глава администрации
Козловского района
В.Н.КОЛУМБ
Приложение № 1
к распоряжению
администрации
Козловского района
Чувашской Республики
от 22.01.2013 № 7
ПОЛОЖЕНИЕ
О КОМИССИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ КОЗЛОВСКОГО РАЙОНА ЧУВАШСКОЙ РЕСПУБЛИКИ
1. Общие положения
1.1. Положение о комиссии по обеспечению безопасности персональных данных (далее - Положение) в администрации Козловского района Чувашской Республики (далее - Администрация) разработано в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных, другими нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты информации. Настоящее Положение определяет предназначение, состав, полномочия, порядок функционирования комиссии по обеспечению безопасности персональных данных (далее - Комиссия).
1.2. Комиссия организует и координирует действия структурных подразделений Администрации по вопросам обеспечения безопасности персональных данных.
1.3. Комиссия создается по решению главы администрации Козловского района Чувашской Республики (далее - Глава Администрации).
1.4. Состав Комиссии определяется распоряжением Администрации.
1.5. Обязанности между членами Комиссии распределяет председатель Комиссии.
1.6. Комиссия вырабатывает рекомендации муниципальным служащим Администрации, направленные на обеспечение следующих вопросов:
- надежное и эффективное управление системой защиты персональных данных (далее - ПДн);
- своевременное выявление и закрытие возможных каналов неправомерного распространения ПДн;
- совершенствование системы физической и технической защиты, направленной на обеспечение безопасности деятельности Администрации.
1.7. Комиссия в своей работе руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и приказами Президента Российской Федерации, постановлениями и приказами Правительства Российской Федерации, организационно-распорядительными документами Администрации и настоящим Положением.
2. Порядок работы Комиссии
2.1. Деятельность Комиссии организуется и проводится в соответствии с перспективными и текущими планами работы Комиссии. Планы работы Комиссии формируются под руководством председателя Комиссии. Предложения в планы работы Комиссии вносят ее члены.
2.2. Планы утверждаются Главой Администрации. При необходимости вопросы, не нашедшие отражения в планах работы Комиссии, могут быть внесены на рассмотрение Комиссии во внеплановом порядке.
2.3. Заседания Комиссии проводятся не реже одного раза в полгода. При необходимости на заседания Комиссии могут приглашаться компетентные в рассматриваемых на заседаниях вопросах муниципальные служащие структурных подразделений. Рассмотрение вопросов, выносимых на заседание Комиссии, не должно приводить к необоснованному расширению круга лиц, допускаемых к сведениям по рассматриваемой тематике, доступ членов Комиссии к таким сведениям осуществляется в установленном порядке, а приглашенные присутствуют только при рассмотрении вопросов, для обсуждения которых они приглашены.
2.4. Материалы к обсуждению на заседаниях Комиссии готовятся ее членами или по поручению председателя Комиссии соответствующими специалистами. По результатам заседаний Комиссии оформляются протоколы, которые подписываются председателем (заместителем председателя) и секретарем Комиссии.
2.5. Выработанные на заседаниях Комиссии решения реализуются распоряжениями Администрации.
3. Основные функции Комиссии
3.1. Комиссия изучает все стороны деятельности Администрации и вырабатывает рекомендации по защите ПДн при решении следующих основных вопросов:
- организация и проведение аналитической работы по комплексной защите и предупреждению утечки ПДн;
- подготовка решений в отношении сведений о работах, выполняемых в Администрации, подлежащих засекречиванию и защите;
- выработка предложения об изменении и дополнении перечня ПДн;
- разработка нормативной правовой базы по вопросам выявления и закрытия возможных каналов неправомерного распространения ПДн и защите информационных систем персональных данных;
- защита информационных систем персональных данных, защита сведений о выполняемых работах;
- рассмотрение проектов технических заданий, распоряжений и указаний, договоров на выполнение работ, отчетной документации с целью определения достаточности предусмотренных в них требований и мероприятий по комплексной защите ПДн при научных исследованиях, при проведении других работ;
- организация и координация разработки, внедрения и эксплуатации систем защиты и безопасности информации, обрабатываемой техническими средствами;
- организация и проведение работ по контролю эффективности принимаемых мер по выявлению и закрытию возможных каналов неправомерного распространения ПДн;
- подготовка заключений о возможности эксплуатации объекта и проведении работ;
- проведение анализа обстоятельств и причин неправомерного распространения ПДн;
- подготовка предложений по совершенствованию действующей системы защиты ПДн;
- поддержание в актуальном состоянии действующих журналов и форм учета по работе с ПДн. Составление и предоставление в установленном порядке отчетности;
- обеспечение соответствия проводимых работ технике безопасности, правилам и нормам охраны труда;
- организация работы по заключению договоров на работы по защите ПДн;
- осуществление в пределах своей компетенции иных функций в соответствии с целями и задачами Администрации.
4. Полномочия Комиссии
4.1. Комиссия имеет право:
- знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на нее задач;
- проводить проверки соблюдения режима обеспечения безопасности ПДн в структурных подразделениях Администрации;
- вносить предложения главе Администрации по совершенствованию существующей системы защиты информации;
- привлекать по согласованию с начальниками отделов к работе по созданию и совершенствованию системы защиты ПДн других муниципальных служащих Администрации;
- проводить служебные расследования по фактам утечки ПДн или грубых нарушений режима защиты ПДн;
- требовать от муниципальных служащих Администрации письменных объяснений при проведении служебных расследований;
- вносить предложения главе Администрации об отстранении от выполнения служебных обязанностей муниципальных служащих, систематически нарушающих требования по защите ПДн;
- давать муниципальным служащим Администрации обязательные для выполнения указания по защите ПДн, определяемые существующим в Российской Федерации законодательством и требованиями Администрации;
- привлекать в установленном порядке специалистов, имеющих непосредственное отношение к рассматриваемым проблемам, для более детального изучения отдельных вопросов, возникающих в процессе работы.
4.2. Председатель Комиссии несет персональную ответственность за:
- надлежащее и своевременное выполнение возложенных на Комиссию функций;
- организацию работы Комиссии, своевременное и квалифицированное выполнение муниципальными служащими Администрации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, а также распоряжений, поручений Администрации;
- доводить до сведения муниципальных служащих Администрации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- состояние трудовой и исполнительной дисциплины Комиссии, выполнение ее членами своих функциональных обязанностей;
- ведение документации, предусмотренной действующими нормативно-правовыми документами;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- предоставление в установленном порядке достоверной статистической и иной информации о деятельности Комиссии;
- готовность Комиссии к работе в условиях чрезвычайных ситуаций.
4.3. Комиссии запрещается:
- доводить до муниципальных служащих Администрации систему защиты информации в полном объеме;
- при выводе из состава Комиссии запрещается раскрывать объем работы и конкретные направления деятельности Комиссии, разглашать информацию, ставшую известной в ходе работы в составе Комиссии.
------------------------------------------------------------------