Меры, направленные на обеспечение выполнения обязанностей ИвДО по обработке и защите персональных данных
7.1. ИвДО назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными документами.
7.2. ИвДО применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечивает неограниченный доступ к Положению, копия которого размещена по адресу нахождения ИвДО, а также размещена на сайте ИвДО;
- производит ознакомление членов ИвДО и других субъектов персональных данных с положениями законодательства о персональных данных, а также с «Положением сбора и обработки персональных данных в ИвДО;
- устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе ИвДО, а также обеспечивает регистрацию и учёт всех действий с ними;
- производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
- производит определение угроз безопасности персональных данных при их обработке в информационной системе ИвДО;
- применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
- осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
|
|
- производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы ИвДО;
- осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Положением и иными
внутренними нормативными документами, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе ИвДО.
7.3. Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящего Положения, внутренним нормативным документам осуществляет Ревизор ИвДО.
Ответственность
8.1. Контроль исполнения требований настоящего Положения осуществляется ответственным за организацию обработки персональных данных в ИвДО.
|
|
8.2. Лица, виновные в нарушении норм, регулирующих обработку персональных данных и защиту обрабатываемых в ИвДО персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
Дата добавления: 2021-02-10; просмотров: 30; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!