ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА
1. В администрации города Южно-Сахалинска из числа муниципальных служащих назначается ответственный (далее - ответственное лицо) за организацию обработки персональных данных (далее - ПДн).
2. Деятельность ответственного лица за организацию обработки персональных данных в администрации города Южно-Сахалинска регламентируется федеральными законами и иными нормативными правовыми актами в области защиты персональных данных, актами Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, нормативными правовыми актами по эксплуатации средств защиты информации, а также нормативно-правовыми актами администрации города Южно-Сахалинска.
3. Ответственное лицо обязано:
3.1. Знать и выполнять требования действующих нормативных правовых актов в области защиты ПДн, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДн.
3.2. Участвовать в установке и настройке средств защиты, в контрольных и тестовых испытаниях и проверках элементов информационной системы персональных данных (далее - ИСПДн), вести их учет.
3.3. Участвовать в приемке новых программных средств.
3.4. Обеспечить доступ к защищаемым ПДн пользователям ИСПДн согласно их правам, в соответствии с матрицей доступа.
3.5. Уточнять в установленном порядке обязанности пользователей ИСПДн по обработке объектов защиты.
3.6. Вести контроль над процессом осуществления резервного копирования объектов защиты.
3.7. Осуществлять контроль над выполнением ПДн.
3.8. Анализировать состояние защиты ИСПДн и ее отдельных подсистем.
3.9. Контролировать неизменность состояния средств защиты их параметров и режимов защиты.
3.10. Контролировать физическую сохранность средств и оборудования ИСПДн.
3.11. Контролировать исполнение пользователями ИСПДн введенного режима безопасности, а также правильность работы с элементами ИСПДн и средствами защиты.