План мероприятий по защите персональных данных

Подробности

План мероприятий по защите персональных данных

            При обработке персональных данных в информационной системе в отношении персональных данных, обработка которых осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации, должны быть проведены следующие мероприятия:

            1. Обеспечить раздельное хранение персональных данных, обработка которых осуществляется в целях ведения кадрового дела и совершения нотариальной деятельности;

            2. Ограничить круг лиц, имеющих доступ к персональным данным;

            3. Определить места хранения, исключающие несанкционированный доступ к персональным данным;

            4. Организовать учет и обучение лиц, работающих в информационных системах;

            5. Обеспечить парольную защиту доступа в информационные системы;

            6. Обеспечить постоянный контроль уровня защищенности персональных данных;

            7. Обеспечить своевременное обнаружение фактов несанкционированного доступа к персональным данным;

            8. Не допускать воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

            9. Обеспечить возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

            10. Обеспечить определение угроз безопасности персональных данных при их обработке;

            11. Проверять готовность средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

            12. Установить и ввести в эксплуатацию средства защиты информации в соответствии с эксплуатационной и технической документацией;

            13. Вести учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

            14. Организовать обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

            15. Организовать учет лиц, допущенных к работе с персональными данными в информационной системе;

            16. Обеспечить контроль соблюдения условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

            17. Проводить разбирательство и составлять заключения по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

Директор МБУ ДО ЦВР                                                                                      Е.Е.Воловик