ПОРЯДОК ОРГАНИЗАЦИИ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА ПЕРМИ
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126)
N | Наименование мероприятия | Срок выполнения | Ответственные за выполнение |
1 | 2 | 3 | 4 |
1 | Направление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) уведомления установленной формы о намерении осуществлять обработку персональных данных с использованием средств автоматизации | до начала обработки персональных данных либо в случае изменения сведений, указанных в уведомлении, а также в случае прекращения обработки персональных данных в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
2 | Оформление правового основания обработки персональных данных, в том числе: издание правового акта о вводе в эксплуатацию информационной системы персональных данных, включение информационной системы персональных данных в Реестр информационных систем администрации города Перми | при создании информационной системы персональных данных | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(п. 2 в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
3 | Проведение классификации информационных систем персональных данных | при создании информационной системы персональных данных; при выявлении персональных данных в других информационных системах; при изменении состава, структуры или технических особенностей построения действующей информационной системы персональных данных (изменение программного обеспечения, топологии и прочее) | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
4 | Выявление угроз безопасности и разработка моделей угроз и нарушителя | при создании новой информационной системы персональных данных или создании системы защиты действующей информационной системы персональных данных | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
5 | Исключение угроз безопасности путем сегментирования информационной системы персональных данных, отключения от сетей общего пользования, обеспечения передачи персональных данных с помощью сменных носителей, создания автономных информационных систем персональных данных на выделенных автоматизированных рабочих местах и прочих доступных мер | при создании новой информационной системы персональных данных или создании системы защиты действующей информационной системы персональных данных | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
6 | Документальное регламентирование работы персонала по обработке персональных данных в информационной системе персональных данных, в том числе: утверждение (изменение) списка лиц, допущенных к обработке персональных данных, утверждение разрешительной системы допуска пользователей информационной системы персональных данных (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; назначение уполномоченного лица, ответственного за обеспечение безопасности персональных данных; разработка регламентов работы с персональными данными; разработка иных документов в соответствии с действующим законодательством о защите персональных данных | при создании информационной системы персональных данных; при приведении действующей информационной системы персональных данных в соответствие с законодательством | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
7 | Проведение аттестации информационной системы персональных данных по требованиям безопасности информации | при необходимости в соответствии с действующими законодательными нормами | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
8 | Осуществление контроля безопасности персональных данных при эксплуатации информационной системы персональных данных | постоянно в установленном Положением об обработке и организации защиты персональных данных и регламентами работы в информационной системе персональных данных порядке | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
9 | Осуществление контроля эффективности принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных | не реже одного раза в год | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
10 | Осуществление контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О защите персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, нормативным правовым актам администрации города Перми | в соответствии с планом проведения проверок | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
11 | Получение письменного согласия субъектов персональных данных на обработку персональных данных (по установленной форме) в соответствии с действующим законодательством | при передаче персональных данных субъектами персональных данных для обработки; при изменении условий обработки персональных данных | руководители функциональных, территориальных органов, функциональных подразделений администрации города Перми |
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
12 | Ознакомление муниципальных служащих и работников, занимающих должности, не отнесенные к должностям муниципальной службы, функционального, территориального органа, функционального подразделения администрации города Перми, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, правовыми актами города Перми по вопросам обработки персональных данных, и (или) обучение указанных служащих и работников | при назначении на должность, замещение которой предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным; при изменении действующего законодательства, нормативных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(п. 12 в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
13 | Утратил силу. - распоряжение Администрации г. Перми от 20.10.2020 N 126 | ||
14 | Инвентаризация информационных ресурсов для выявления присутствия и обработки в них персональных данных | не реже одного раза в год | руководители функциональных, территориальных органов, функциональных подразделений, начальник управления информационных технологий администрации города Перми |
(в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||
15 | Планирование денежных средств на проведение мероприятий по защите информации, в том числе приобретение технических и программных средств защиты информации, создание и поддержание в нормативном состоянии систем защиты информации | ежегодно в соответствии с Методикой планирования бюджетных ассигнований на очередной финансовый год и плановый период | руководители функциональных, территориальных органов, начальник управления информационных технологий администрации города Перми |
(п. 15 в ред. распоряжения Администрации г. Перми от 20.10.2020 N 126) | |||