14.1. Обработка персональных данных осуществляется с обеспечением необходимого уровня защиты информации, предусматривающего принятие организационных и технических мер, в том числе использование шифровальных (криптографических) средств, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
14.2. Обеспечение защиты персональных данных в Министерстве (Учреждении) является одним из аспектов обеспечения защиты сведений ограниченного доступа, не составляющих государственную тайну, и осуществляется в рамках реализации комплексной системы защиты информации.
14.3. При обработке персональных данных в Министерстве (Учреждении) организационные мероприятия выполняются в рамках реализации комплексной системы защиты информации и предусматривают:
- определение ответственных за обработку персональных данных и закрепление обязанностей и ответственности (издание приказа об утверждении списка сотрудников Министерства (Учреждения), ответственных за обработку персональных данных, с возложением на них персональной ответственности за соблюдение порядка обработки и требований по защите персональных данных);
- информирование сотрудников, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, категориях обрабатываемых персональных данных;
- ознакомление сотрудников, ответственных за обработку персональных данных, с требованиями нормативных документов по установлению особенностей и правил осуществления обработки персональных данных, обеспечению безопасности персональных данных под роспись (постановления Правительства от 1 ноября 2012 г. N 1119 и от 15 сентября 2008 г. N 687 в части, касающейся комплекса нормативных документов по защите информации, разработанных в Министерстве);
(в ред. приказа министерства социальной политики Нижегородской области от 21.11.2019 N 721)
- организацию допуска и разграничение прав доступа к информационным ресурсам и материальным носителям, содержащим персональные данные, в рамках установленной системы разграничения доступа (подготовка разрешительных документов - таблиц разграничения доступа, заявок на допуск к информационному ресурсу). Работа с персональными данными лиц, не включенных в разрешительные документы, не допускается;
- внесение изменений в должностные инструкции сотрудников, имеющих отношение к обработке персональных данных, в части дополнения положениями о необходимости и обязанности соблюдения Положения об обработке персональных данных, а также требований по их защите;
- внесение изменений в должностные инструкции руководителей структурных подразделений Министерства (Учреждения) в части дополнения положениями о необходимости и обязанности осуществления контроля за соблюдением сотрудниками структурного подразделения правил обработки персональных данных, а также требований по их защите;
- определение перечня помещений, в которых осуществляется обработка информации, содержащей сведения ограниченного доступа, в т.ч. персональные данные;
- учет и контроль перемещения носителей информации, содержащих сведения ограниченного доступа, в т.ч. персональные данные.
14.4. При обработке персональных данных с использованием средств автоматизации в Министерстве (Учреждении) технические мероприятия выполняются в рамках реализации комплексной системы защиты информации и предусматривают:
- использование защищенной корпоративной информационно-телекоммуникационной сети;