2.1. Организовывать работу по разработке и принятию организационно-распорядительной документации, устанавливать правила обработки ПДн, которые определяют:
- порядок доступа к ПДн;
- организацию приема и обработки обращений и запросов субъектов ПДн или их представителей;
- процедуры, направленные на предотвращение и выявление нарушений действующего законодательства Российской Федерации о персональных данных и устранение последствий таких нарушений;
2.2. Организовывать ознакомление сотрудников, непосредственно осуществляющих обработку ПДн, с действующим законодательством Российской Федерации о персональных данных и организационно-распорядительной документации, определяющими правила обработки ПДн и требования по защите персональных данных.
2.3. Осуществлять согласование ввода в эксплуатацию новых информационных систем ПДн.
2.4. Координировать работу по формированию и ведению перечней:
- должностей сотрудников, замещение которых предусматривает осуществление обработки ПДн;
- персональных данных;
- информационных систем ПДн.
2.5. Организовывать проведение внутренних проверок по вопросам информационной безопасности для осуществления внутреннего контроля:
- условий обработки ПДн и их соответствия действующему законодательству Российской Федерации о ПДн и принятой в соответствии с ним организационно-распорядительной документации;
- организации приема и обработки запросов субъектов ПДн или их представителей;
- выполнения установленных в соответствии с действующим законодательством Российской Федерации и организационно-распорядительной документацией требований к защите ПДн;