Приказ Депинформтехнологий Югры № 42 от 25 февраля 2019 года «Об организации работы с персональными данными в Департаменте информационных технологий и цифрового развития Ханты-Мансийского автономного округа - Югры»
В соответствии с требованиями федеральных законов Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», в целях обработки персональных данных в Департаменте информационных технологий и цифрового развития Ханты-Мансийского автономного округа - Югры (далее - Департамент) приказываю:
1. Назначить:
1.1. Чиликова Андрея Юрьевича - заместителя директора Департамента - начальника Управления информационной безопасности, ответственным за организацию обработки персональных данных в Департаменте.
1.2. Гурину Ольгу Александровну - начальника отдела бухгалтерского учета и финансового контроля Административного управления, ответственной за контроль выполнения требований по обработке персональных данных в информационной системе персональных данных «Бухгалтерский учет».
1.3. Пинигину Светлану Анатольевну - главного специалиста- эксперта отдела правовой и кадровой работы Административного управления, ответственной за контроль выполнения требований по обработке персональных данных в информационной системе персональных данных «Кодекс: Управление персоналом».
1.4. Белоногову Елену Сергеевну - главного специалиста-эксперта отдела документационного обеспечения Управления информационной безопасности, ответственной за контроль выполнения требований по обработке персональных данных в информационной системе «ССТУ».
1.5. Хаперского Олега Анатольевича - начальника отдела инфраструктуры электронного правительства Управления развития электронного правительства, ответственным за контроль выполнения требований по обработке персональных данных в информационной системе «Территориальная информационная система Ханты-Мансийского автономного округа - Югры (ТИС Югры)» и системе автоматизации делопроизводства и электронного документооборота «Дело».
2. Утвердить:
2.1. Перечень должностей в Департаменте, замещение которых предусматривает обработку персональных данных, либо доступ к персональным данным (приложение 1).
2.2. Перечень должностных лиц Департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение 2).
2.3. Типовые формы документов по защите информации:
2.3.1. Согласие на обработку персональных данных (приложение 3).
2.3.2. Разъяснение субъекту персональных данных (приложение 4).
2.3.3. Обязательство о неразглашении информации, содержащей персональные данные (приложение 5).
2.3.4. Журналы по защите информации (приложение 6).
2.3.5. Акт определения уровня защищенности персональных данных при их обработке в информационных системах персональных данных и класса защищенности информационных систем (приложение 7).
2.3.6. Акт об уничтожении персональных данных субъектов персональных данных (приложение 8).
2.4. Перечень информационных систем персональных данных, используемых в Департаменте (приложение 9).
2.5. Перечень обрабатываемых персональных данных (приложение 10)
2.6. Порядок доступа в помещения Департамента, в которых осуществляется обработка персональных данных (приложение 11).
2.7. Политику в отношении обработки персональных данных (приложение 12).
2.8. Инструкции:
2.8.1. Ответственного за организацию обработки персональных данных (приложение 13).
2.8.2. Ответственного за контроль выполнения требований по обработке персональных данных в ИСПДн (приложение 14).
2.8.3. О пропускном и внутриобъектовом режимах (приложение 15).
2.8.4. По обработке персональных данных без использования средств автоматизации (приложение 16).
2.8.5. По работе с инцидентами информационной безопасности (приложение 17).
2.8.6. По обращению со средствами криптографической защиты информации (приложение 18).
2.9. Правила:
2.9.1. Рассмотрения запросов субъектов персональных данных или их представителей (приложение 19).
2.9.2. Работы лиц, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей (приложение 20).
2.9.3. Осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (приложение 21).
2.9.4. Работы с обезличенными данными в случае обезличивания персональных данных (приложение 22).
2.10. Порядок уничтожения персональных данных при достижении целей обработки и (или) при наступлении законных оснований (приложение 23).
3. Признать утратившим силу приказ Департамента информационных технологий Ханты-Мансийского автономного округа - Югры от 26.06.2017 № 164 «Об организации работы с персональными данными в Департаменте информационных технологий Ханты- Мансийского автономного округа - Югры».
Директор Департамента П.И. Ципорин