Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев
Читать онлайн книгу.данными, к которым получен доступ;
– хранить в тайне известные им сведения о персональных данных, информировать своего непосредственного начальника о фактах нарушения порядка обработки персональных данных и о попытках несанкционированного доступа к ним;
– предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены;
– выполнять требования по защите полученных персональных данных работника;
– соблюдать правила пользования документами, содержащими персональные данные, порядок их обработки и защиты;
– предоставлять письменные объяснения о допущенных нарушениях установленного порядка обработки персональных данных, а также о фактах их разглашения.
4. Защита персональных данных
4.1. Уполномоченные лица Организации обеспечивают конфиденциальность (защиту) персональных данных ограниченного доступа.
4.2. Защита персональных данных осуществляется выполнением комплекса организационных, организационно-технических и программных мер, определенных в «Положении о порядке организации и проведении работ по обеспечению безопасности персональных данных при их обработке в ППО «Администрации президента» по г. Москва.
4.3. Доступ к документам, содержащим персональные данные ограниченного доступа, с выдачей таковых на рабочие места без специального разрешения имеют работники, занимающие следующие должности:
– начальник Организации;
– заместители начальника Организации;
– работники отдела кадрового обеспечения, ответственных за обработку персональных данных в соответствии с их должностным регламентом;
– работники отдела безопасности.
4.4. Доступ к персональным данным, обрабатываемым в Организации без специального разрешения с ознакомлением в присутствии работников, ответственных за их обработку, имеют работники, занимающие следующие должности:
– начальники отделов – в отношении работников, числящихся в соответствующих отделах;
– члены комиссий организации и председатель профсоюзного комитета первичной организации – в отношении персональных данных работников, необходимых им для выполнения своих функций.
4.5. Начальники отделов имеют доступ ко всем документам, обрабатываемым сотрудниками отдела, содержащим персональные данные.
4.6. Организацию защиты персональных данных в отделах обеспечивают их начальники.
4.7. Организация защиты персональных данных в локальной вычислительной сети организации осуществляется в рамках действующей в организации системы защиты информации в автоматизированных системах.
4.8. Помещения для работы с персональными данными.
4.8.1. Помещения, в которых ведется обработка персональных данных, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в них посторонних лиц.
4.8.2.