Об утверждении документов, необходимых для исполнения требований по обеспечению безопасности персональных данных (с изменениями на 29 октября 2024 года)

9. Лица, ответственные за выполнение требований по обработке и обеспечению безопасности персональных данных в Депфине Югры

9.1. Ответственность за выполнение требований в области информационной безопасности персональных данных в Депфине Югры возлагается:

9.1.1. за организацию обработки персональных данных - на заместителя руководителя Депфина Югры;

9.1.2. за координацию деятельности в сфере защиты персональных данных в Депфине Югры - на постоянно действующую техническую комиссию (далее - ПДТК);

9.1.3. за обработку персональных данных - на руководителей структурных подразделений Депфина Югры, обрабатывающих персональные данные;

9.1.4. за выполнение требований по безопасности персональных данных при осуществлении обработки персональных данных - на государственных гражданских служащих, работников структурных подразделений Депфина Югры, обрабатывающих персональные данные;

9.1.5. за неразглашение персональных данных, ставших им известными в процессе трудовой деятельности - на лиц, имеющих доступ к персональным данным;

9.1.6. за контроль над выполнением требований по безопасности ПДн, непосредственное осуществление мероприятий по обеспечению защиты ПДн в Депфине Югры - на администратора информационной безопасности.

9.2. Лицо, ответственное за организацию обработки персональных данных в Депфине Югры в целях обеспечения информационной безопасности персональных данных обязано:

контролировать выполнение работ по информационной безопасности в Депфине Югры, которые должны соответствовать требованиям законодательства Российской Федерации, руководящих и методических документов Федеральной службы по техническому и экспортному контролю (далее - ФСТЭК России) и Федеральной службой безопасности Российской Федерации (далее - ФСБ России), организационно-распорядительных документов Депфина Югры, а также настоящего Положения;

контролировать работу администратора информационной безопасности;

контролировать состав и сроки исполнения работ по обеспечению безопасности ПДн в Депфине Югры в соответствии с требованиями законодательства Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России, организационно-распорядительных документов Депфина Югры, а также настоящего Положения;

осуществлять координацию и руководство работой ПДТК;

инициировать проверки по фактам обнаружения инцидентов ИБ;

принимать решение по проведению расследования инцидентов ИБ;