План мероприятий по защите персональных данных
При обработке персональных данных в информационной системе в отношении персональных данных, обработка которых осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации, должны быть проведены следующие мероприятия:
1. Обеспечить раздельное хранение персональных данных, обработка которых осуществляется в целях ведения кадрового дела и совершения нотариальной деятельности;
2. Ограничить круг лиц, имеющих доступ к персональным данным;
3. Определить места хранения, исключающие несанкционированный доступ к персональным данным;
4. Организовать учет и обучение лиц, работающих в информационных системах;
5. Обеспечить парольную защиту доступа в информационные системы;
6. Обеспечить постоянный контроль уровня защищенности персональных данных;
7. Обеспечить своевременное обнаружение фактов несанкционированного доступа к персональным данным;
8. Не допускать воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
9. Обеспечить возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10. Обеспечить определение угроз безопасности персональных данных при их обработке;
11. Проверять готовность средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
12. Установить и ввести в эксплуатацию средства защиты информации в соответствии с эксплуатационной и технической документацией;
13. Вести учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
14. Организовать обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
15. Организовать учет лиц, допущенных к работе с персональными данными в информационной системе;
16. Обеспечить контроль соблюдения условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
17. Проводить разбирательство и составлять заключения по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
Директор МБУ ДО ЦВР Е.Е.Воловик