В соответствии с требованиями федеральных законов Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», в целях обработки персональных данных в Департаменте информационных технологий и цифрового развития Ханты-Мансийского автономного округа - Югры (далее - Департамент) приказываю:

1. Назначить:

1.1. Чиликова Андрея Юрьевича - заместителя директора Департамента - начальника Управления информационной безопасности, ответственным за организацию обработки персональных данных в Департаменте.

1.2. Гурину Ольгу Александровну - начальника отдела бухгалтерского учета и финансового контроля Административного управления, ответственной за контроль выполнения требований по обработке персональных данных в информационной системе персональных данных «Бухгалтерский учет».

1.3. Пинигину Светлану Анатольевну - главного специалиста- эксперта отдела правовой и кадровой работы Административного управления, ответственной за контроль выполнения требований по обработке персональных данных в информационной системе персональных данных «Кодекс: Управление персоналом».

1.4. Белоногову Елену Сергеевну - главного специалиста-эксперта отдела документационного обеспечения Управления информационной безопасности, ответственной за контроль выполнения требований по обработке персональных данных в информационной системе «ССТУ».

1.5. Хаперского Олега Анатольевича - начальника отдела инфраструктуры электронного правительства Управления развития электронного правительства, ответственным за контроль выполнения требований по обработке персональных данных в информационной системе «Территориальная информационная система Ханты-Мансийского автономного округа - Югры (ТИС Югры)» и системе автоматизации делопроизводства и электронного документооборота «Дело».

2. Утвердить:

2.1. Перечень должностей в Департаменте, замещение которых предусматривает обработку персональных данных, либо доступ к персональным данным (приложение 1).

2.2. Перечень должностных лиц Департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение 2).

2.3. Типовые формы документов по защите информации:

2.3.1. Согласие на обработку персональных данных (приложение 3).

2.3.2. Разъяснение субъекту персональных данных (приложение 4).

2.3.3. Обязательство о неразглашении информации, содержащей персональные данные (приложение 5).

2.3.4. Журналы по защите информации (приложение 6).

2.3.5. Акт определения уровня защищенности персональных данных при их обработке в информационных системах персональных данных и класса защищенности информационных систем (приложение 7).

2.3.6. Акт об уничтожении персональных данных субъектов персональных данных (приложение 8).

2.4. Перечень информационных систем персональных данных, используемых в Департаменте (приложение 9).

2.5. Перечень обрабатываемых персональных данных (приложение 10)

2.6. Порядок доступа в помещения Департамента, в которых осуществляется обработка персональных данных (приложение 11).

2.7. Политику в отношении обработки персональных данных (приложение 12).

2.8. Инструкции:

2.8.1. Ответственного за организацию обработки персональных данных (приложение 13).

2.8.2. Ответственного за контроль выполнения требований по обработке персональных данных в ИСПДн (приложение 14).

2.8.3. О пропускном и внутриобъектовом режимах (приложение 15).

2.8.4. По обработке персональных данных без использования средств автоматизации (приложение 16).

2.8.5. По работе с инцидентами информационной безопасности (приложение 17).

2.8.6. По обращению со средствами криптографической защиты информации (приложение 18).

2.9. Правила:

2.9.1. Рассмотрения запросов субъектов персональных данных или их представителей (приложение 19).

2.9.2. Работы лиц, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей (приложение 20).

2.9.3. Осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (приложение 21).

2.9.4. Работы с обезличенными данными в случае обезличивания персональных данных (приложение 22).

2.10. Порядок уничтожения персональных данных при достижении целей обработки и (или) при наступлении законных оснований (приложение 23).

3. Признать утратившим силу приказ Департамента информационных технологий Ханты-Мансийского автономного округа - Югры от 26.06.2017 № 164 «Об организации работы с персональными данными в Департаменте информационных технологий Ханты- Мансийского автономного округа - Югры».

Директор Департамента                                                                 П.И. Ципорин