Приложение к Распоряжению от 22.01.2013 г № 7 Положение
Положение о комиссии по обеспечению безопасности персональных данных в администрации козловского района чувашской республики 1. общие положения
1.1.Положение о комиссии по обеспечению безопасности персональных данных (далее - Положение) в администрации Козловского района Чувашской Республики (далее - Администрация) разработано в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных, другими нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты информации. Настоящее Положение определяет предназначение, состав, полномочия, порядок функционирования комиссии по обеспечению безопасности персональных данных (далее - Комиссия).
1.2.Комиссия организует и координирует действия структурных подразделений Администрации по вопросам обеспечения безопасности персональных данных.
1.3.Комиссия создается по решению главы администрации Козловского района Чувашской Республики (далее - Глава Администрации).
1.4.Состав Комиссии определяется распоряжением Администрации.
1.5.Обязанности между членами Комиссии распределяет председатель Комиссии.
1.6.Комиссия вырабатывает рекомендации муниципальным служащим Администрации, направленные на обеспечение следующих вопросов:
- надежное и эффективное управление системой защиты персональных данных (далее - ПДн);
- своевременное выявление и закрытие возможных каналов неправомерного распространения ПДн;
- совершенствование системы физической и технической защиты, направленной на обеспечение безопасности деятельности Администрации.
1.7.Комиссия в своей работе руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и приказами Президента Российской Федерации, постановлениями и приказами Правительства Российской Федерации, организационно-распорядительными документами Администрации и настоящим Положением.
2.Порядок работы Комиссии
2.1.Деятельность Комиссии организуется и проводится в соответствии с перспективными и текущими планами работы Комиссии. Планы работы Комиссии формируются под руководством председателя Комиссии. Предложения в планы работы Комиссии вносят ее члены.
2.2.Планы утверждаются Главой Администрации. При необходимости вопросы, не нашедшие отражения в планах работы Комиссии, могут быть внесены на рассмотрение Комиссии во внеплановом порядке.
2.3.Заседания Комиссии проводятся не реже одного раза в полгода. При необходимости на заседания Комиссии могут приглашаться компетентные в рассматриваемых на заседаниях вопросах муниципальные служащие структурных подразделений. Рассмотрение вопросов, выносимых на заседание Комиссии, не должно приводить к необоснованному расширению круга лиц, допускаемых к сведениям по рассматриваемой тематике, доступ членов Комиссии к таким сведениям осуществляется в установленном порядке, а приглашенные присутствуют только при рассмотрении вопросов, для обсуждения которых они приглашены.
2.4.Материалы к обсуждению на заседаниях Комиссии готовятся ее членами или по поручению председателя Комиссии соответствующими специалистами. По результатам заседаний Комиссии оформляются протоколы, которые подписываются председателем (заместителем председателя) и секретарем Комиссии.
2.5.Выработанные на заседаниях Комиссии решения реализуются распоряжениями Администрации.
3.Основные функции Комиссии
3.1.Комиссия изучает все стороны деятельности Администрации и вырабатывает рекомендации по защите ПДн при решении следующих основных вопросов:
- организация и проведение аналитической работы по комплексной защите и предупреждению утечки ПДн;
- подготовка решений в отношении сведений о работах, выполняемых в Администрации, подлежащих засекречиванию и защите;
- выработка предложения об изменении и дополнении перечня ПДн;
- разработка нормативной правовой базы по вопросам выявления и закрытия возможных каналов неправомерного распространения ПДн и защите информационных систем персональных данных;
- защита информационных систем персональных данных, защита сведений о выполняемых работах;
- рассмотрение проектов технических заданий, распоряжений и указаний, договоров на выполнение работ, отчетной документации с целью определения достаточности предусмотренных в них требований и мероприятий по комплексной защите ПДн при научных исследованиях, при проведении других работ;
- организация и координация разработки, внедрения и эксплуатации систем защиты и безопасности информации, обрабатываемой техническими средствами;
- организация и проведение работ по контролю эффективности принимаемых мер по выявлению и закрытию возможных каналов неправомерного распространения ПДн;
- подготовка заключений о возможности эксплуатации объекта и проведении работ;
- проведение анализа обстоятельств и причин неправомерного распространения ПДн;
- подготовка предложений по совершенствованию действующей системы защиты ПДн;
- поддержание в актуальном состоянии действующих журналов и форм учета по работе с ПДн. Составление и предоставление в установленном порядке отчетности;
- обеспечение соответствия проводимых работ технике безопасности, правилам и нормам охраны труда;
- организация работы по заключению договоров на работы по защите ПДн;
- осуществление в пределах своей компетенции иных функций в соответствии с целями и задачами Администрации.
4.Полномочия Комиссии
4.1.Комиссия имеет право:
- знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на нее задач;
- проводить проверки соблюдения режима обеспечения безопасности ПДн в структурных подразделениях Администрации;
- вносить предложения главе Администрации по совершенствованию существующей системы защиты информации;
- привлекать по согласованию с начальниками отделов к работе по созданию и совершенствованию системы защиты ПДн других муниципальных служащих Администрации;
- проводить служебные расследования по фактам утечки ПДн или грубых нарушений режима защиты ПДн;
- требовать от муниципальных служащих Администрации письменных объяснений при проведении служебных расследований;
- вносить предложения главе Администрации об отстранении от выполнения служебных обязанностей муниципальных служащих, систематически нарушающих требования по защите ПДн;
- давать муниципальным служащим Администрации обязательные для выполнения указания по защите ПДн, определяемые существующим в Российской Федерации законодательством и требованиями Администрации;
- привлекать в установленном порядке специалистов, имеющих непосредственное отношение к рассматриваемым проблемам, для более детального изучения отдельных вопросов, возникающих в процессе работы.
4.2.Председатель Комиссии несет персональную ответственность за:
- надлежащее и своевременное выполнение возложенных на Комиссию функций;
- организацию работы Комиссии, своевременное и квалифицированное выполнение муниципальными служащими Администрации законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, а также распоряжений, поручений Администрации;
- доводить до сведения муниципальных служащих Администрации положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- состояние трудовой и исполнительной дисциплины Комиссии, выполнение ее членами своих функциональных обязанностей;
- ведение документации, предусмотренной действующими нормативно-правовыми документами;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- предоставление в установленном порядке достоверной статистической и иной информации о деятельности Комиссии;
- готовность Комиссии к работе в условиях чрезвычайных ситуаций.
4.3.Комиссии запрещается:
- доводить до муниципальных служащих Администрации систему защиты информации в полном объеме;
- при выводе из состава Комиссии запрещается раскрывать объем работы и конкретные направления деятельности Комиссии, разглашать информацию, ставшую известной в ходе работы в составе Комиссии.