(с изменениями на 29 октября 2024 года)
(в ред. приказов Департамента финансов ХМАО - Югры от 25.09.2016 N 104-о, от 29.11.2021 N 127-о, от 31.08.2023 N 20-ОД-114, от 29.10.2024 N 20-ОД-126)
В целях приведения распорядительных документов Департамента финансов Ханты-Мансийского автономного округа - Югры по вопросам обработки и обеспечения безопасности персональных данных в соответствие с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить:
1.1. Положение об обработке персональных данных в Департаменте финансов Ханты-Мансийского автономного округа - Югры (приложение 1);
1.2. Положение по организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Департамента финансов Ханты-Мансийского автономного округа - Югры (приложение 2);
1.3. Частную модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных "Парус" Департамента финансов Ханты-Мансийского автономного округа - Югры (приложение 3);
1.4. Частную модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных "Управление персоналом" Департамента финансов Ханты-Мансийского автономного округа - Югры (приложение 4);
1.5. Перечень информационных систем персональных данных и персональных данных, обрабатываемых в Департаменте финансов Ханты-Мансийского автономного округа - Югры в связи с реализацией трудовых отношений и осуществлением государственных функций (приложение 5);
1.6. Перечень должностей государственной гражданской службы Департамента финансов Ханты-Мансийского автономного округа - Югры, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 6);
1.7. Перечень должностей государственной гражданской службы Департамента финансов Ханты-Мансийского автономного округа - Югры, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение 7);
1.8. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных (приложение 8);
1.9. Положение о порядке выявления и реагирования на инциденты информационной безопасности в Департаменте финансов Ханты-Мансийского автономного округа - Югры (приложение 9);
1.10. Инструкция по организации резервного копирования баз данных информационных систем персональных данных "Управление персоналом" и "Парус" Департамента финансов Ханты-Мансийского автономного округа Югры (приложение 10);
(п. 1.10 в ред. приказа Департамента финансов ХМАО - Югры от 25.09.2016 N 104-о)