10.1. Администратор информационной безопасности, лицо, ответственное за выполнение мероприятий по защите информации в Депфине Югры должны регулярно проходить обучение на курсах повышения квалификации по вопросам защиты информации (не реже одного раза в три года).
10.2. Ознакомление пользователей ИСПДн с правилами работы с ПДн осуществляется:
путем проведения администратором информационной безопасности инструктажей по соблюдению установленных правил работы с ПДн, обучением пользователей ИСПДн правилам работы с используемыми средствами защиты информации;
путем самостоятельного изучения пользователями ИСПДн организационно-распорядительных документов Депфина Югры, а также нормативно-правовых актов Российской Федерации и Ханты-Мансийского автономного округа - Югры, регламентирующих вопросы обеспечения безопасности ПДн.
10.3. Допуск пользователей ИСПДн к ИСПДн осуществляется только после прохождения первичного инструктажа и ознакомления с организационно-распорядительными документами Депфина Югры по вопросам обеспечения безопасности ПДн.
10.4. При проведении первичного инструктажа нового пользователя ИСПДн должны быть разъяснены:
права и обязанности пользователя ИСПДн;
действия, которые запрещены при обработке ПДн;
возможные последствия и ответственность в случае нарушения правил работы с ПДн.