План мероприятий по обеспечению безопасности персональных данных

План мероприятий по обеспечению безопасности персональных данных

В настоящее время все государственные и негосударственные предприятия должны внедрять определенные процедуры для защиты личной информации.

Сохранность личной информации–защита личных данных, которая позволяет обеспечить сохранность, целостность и доступность личной информации при ее обработке в специальных информационных системах личных данных.

Сущность плана мероприятий по охране персональных данных

Разработка процедур по охране личных данных способствует обеспечению безопасности информации при ее обработке. Данные процедуры защищают персональные данные от утечки информации.

Сам план процедур по охране личных данных предполагает определенный список процедур, необходимый для обеспечения защиты личных данных. Процедуры должны быть оформлены в полном соответствии со всеми документами организации.

Кроме того, план процедур в обязательном порядке должен быть заверен уполномоченным лицом, которое отвечает за порядок безопасности в этой организации.

В этом документе должны быть четко прописаны все необходимые процедуры, с учетом тех, которые уже имеются. Для каждой организации порядок процедур может быть индивидуальным, например, он может зависеть от специфики самого предприятия, от существующих угроз.

Процедуры, необходимые для безопасности личных данных

В список вписываются следующие необходимые пункты процедур по охране личной информации:

  • организационные (административные);
  • физические;
  • технические (аппаратные и программные);
  • контролирующие.

В списке прописываются следующие основные пункты по охране личной информации:

  • наименование;
  • цикличность (единичное или постоянное);
  • ответственное лицо, которое должно следить за должным соблюдением этих процедур

Реализация мероприятий по защите данных

После проведения внутренней проверки по защите личной информации, при необходимости, в список процедур должны быть внесены коррективы.

Непосредственная реализация перечня мер по защите персональной информации осуществляется после проведения внутренней проверки и составления доклада о ее результатах.

Необходимые процедуры обязаны выполнять все учреждения, которые используют ИСПДн, и могут проводиться уполномоченными лицами учреждений без привлечения внешних сил.

Читайте также:  Не делают перерасчет за воду куда жаловаться

Ниже расположен типовой бланк и образец плана мероприятий по защите персональных данных вариант которого можно скачать бесплатно.

УТВЕРЖДАЮ

Заведующая МДОБУ «Зеленогорский детский сад"

М.П.

Приложение 1 к приказу

№___ от __________

об утверждении Положения

о персональных данных

План мероприятий по организации защиты персональных данных на 2017-2018 год

п/п

Мероприятия

Срок

Ответственный

Назначить должностное лицо, ответственное за обеспечение обработки и защиты персональных данных

В соответствии с должностями ответственных лиц и штатным расписанием внести изменения в утверждаемые документы если необходимо.

Направить информационное письмо в Роскомнадзор

о внесении изменений в сведения об операторе в реестре операторов, осуществляющих обработку персональных данных

Должностное лицо, ответственное за обеспечение безопасности ПДн

Подписать согласие субъектов персональных данных у родителей учащихся и сотрудниках (в случае необходимости), либо дополнить предыдущее согласие сведениями о передаче ПДн третьим лицам

Должностное лицо, ответственное за обеспечение безопасности ПДн

Утвердить Положение о персональных данных, включающее перечень персональных данных, обрабатываемых в учреждении

Обеспечить неограниченный доступ к Положению (путем публикации на сайте или размещения на информационном стенде)

Должностное лицо, ответственное за обеспечение безопасности ПДн

Утвердить Положение о работе с ПДн работников

Должностное лицо, ответственное за обеспечение безопасности ПДн

Привести в соответствие проект документа «Положение об обработке персональных данных без использования средств автоматизации» с особенностями кадрового делопроизводства, утвердить Положение.

Привести в соответствие с законодательством о защите персональных данных кадровое делопроизводство (Номенклатура дел, книг и журналов конфиденциального делопроизводства, назначение ответственного, заключение договоров о конфиденциальности с сотрудниками и т.д.)

Должностное лицо, ответственное за обеспечение безопасности ПДн

Утвердить акт определения требуемого уровня защищенности ИСПДн

Должностное лицо, ответственное за обеспечение безопасности ПДн

Рассмотреть необходимость изменения организационной структуры учреждения, создания дополнительных штатных подразделений, должностей, введения новых должностных инструкций

Читайте также:  Определение рыночной стоимости восстановительного ремонта автомобиля

Должностное лицо, ответственное за обеспечение безопасности ПДн

Утвердить список сотрудников, имеющих доступ к персональным данным (Приложение №1 к Инструкции по учету лиц, допущенных к работе с персональными данными)

Должностное лицо, ответственное за обеспечение безопасности ПДн

Подготовить должностные инструкции сотрудников, ответственных за обеспечение безопасности персональных данных в соответствии с Положением о персональных данных, инструкциями администраторов (инструкцию администратора ЛВС).

Возложить функции администратора локальной вычислительной сети ответственному должностному лицу, добавить соответствующие пункты в должностную инструкцию.

(см. приказ о назначении администратора ЛВС; приказ об утверждении должностной инструкций администратора ЛВС)

Должностное лицо, ответственное за обеспечение безопасности ПДн

Утвердить порядок доступа в серверные помещения

Должностное лицо, ответственное за обеспечение безопасности ПДн

  • по учету лиц, допущенных к работе с ПДн
  • по работе с ПДн
  • по организации резервного копирования
  • по организации парольной защиты
  • по организации антивирусной защиты
  • по учету и хранению машинных носителей, как носителей конфиденциальной информации

Внедрение инструкции. Ознакомление сотрудников, проведение инструктажа.

Должностное лицо, ответственное за обеспечение безопасности ПДн

Исключить обработку и хранение ПДнна общедоступных сетевых дисках

В помещениях, где осуществляется хранение персональных данных в неавтоматизированном виде (Кабинеты заведующей, методический кабинет и т.д.), рекомендуется организовать хранение конфиденциальной информации (личные дела сотрудников, личные карты воспитанников и т.д.) в металлическом шкафу с замком (или сейфе)

Должностное лицо, ответственное за обеспечение безопасности ПДн

Обеспечить хранение ключевой информации (носитель с сертификатом в электронном виде, бумажная копия сертификата)в сейфе бухгалтерии

Должностное лицо, ответственное за обеспечение безопасности ПДн

Установить опечатывающие устройства на двери помещений с ограниченным доступом

Должностное лицо, ответственное за обеспечение безопасности ПДн

Исключить обработку ПДн в автоматизированном виде на рабочих местах, не предусмотренных для обработки ПДн (АРМ не перечислены в перечне рабочих мест, на которых разрешена обработка конфиденциальной информации)

Читайте также:  Как рассчитать зарплату с больничным

Выполнить обновление рабочих станций в соответствии с инструкцией по сопровождению и обновлению системного и прикладного ПО

Установить пароли на BIOS и опломбировать (опечатать) системные блоки АРМ и серверов, на которых ведется обработка ПДн

Произвести контроль неиспользуемых сетевых сервисов

Мероприятия по организации технической защиты

Провести оценку угроз безопасности и определение уровня защищенности персональных данных:

  • Определить типы угроз безопасности ПДн, актуальных для ИСПДн
  • Разработать и утвердить модель угроз безопасности для каждой ИСПДн.

Внедрение средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае если применение таких средств будет необходимо для нейтрализации актуальных угроз:

к приказу Министерства здравоохранения

от 22 " ноября 2010 г. N 308

План мероприятий
по обеспечению защиты персональных данных в информационных системах
персональных данных

План мероприятий по обеспечению защиты персональных данных (далее — План) содержит необходимый перечень мероприятий для обеспечения защиты персональных данных.

План составлен на основании списка мер, методов и средств защиты, определенных в Концепции информационной безопасности и Политике информационной безопасности.

Выбор конкретных мероприятий осуществляется на основании анализа Отчета по результатам внутренней проверки и Модели угроз безопасности.

В План включены следующие категории мероприятий:

— технические (аппаратные и программные);

В План включена следующая информация:

— Периодичность мероприятия (разовое/периодическое).

— Исполнитель мероприятия/ответственный за исполнение.

План внутренних проверок составляется на все информационные системы персональных данных Учреждения.

План мероприятий
по обеспечению безопасности ПДн

Ссылка на основную публикацию
Перечень документов для списания основных средств
Списание объектов основных средств (ОС) в бухгалтерском учете необходимо отражать в том случае, когда объект выбывает или больше не способен...
Передержка раков для продажи
Раки – любимое угощение в традиционной русской кухне. Многие покупают их круглый год. Выращивание и продажа раков является популярным направлением...
Переезд с крайнего севера компенсация расходов
В соответствии с Постановлением Правительства РФ от 11.12.2014 N 1351 «О порядке компенсации расходов, связанных с переездом из районов Крайнего...
Перечень документов для установления отцовства
Важно, чтобы у каждого ребенка была полноценная семья, состоящая не только из матери, но и отца. Тема признания отцовства может...
Adblock detector