Введено в действие приказом директора ГОБПОУ «Лебедянский торгово-экономический техникум» от 03 августа 2015 г. № 94 |
Утверждено решением Педагогического совета ГОБПОУ «Лебедянский торгово-экономический техникум» от 05 июня 2015 г. № 9 |
Должностной регламент*
ответственного должностного лица по обеспечению безопасности персональных данных работников
ГОБПОУ «Лебедянский торгово-экономический техникум»
- I.Общие положения
1.1. Настоящий должностной регламент ответственного должностного лица по обеспечению безопасности персональных данных работников (далее - Регламент) определяет основные цели, функции и права ответственного должностного лица по обеспечению безопасности персональных данных (далее - Ответственный) в ГОБПОУ «Лебедянский торгово-экономический техникум».
1.2. Ответственный назначается приказом директора техникума во исполнение Федерального Закона «О персональных данных» №152-ФЗ от 27.07.2006г.
1.3. Непосредственное руководство работой ответственного осуществляет директор техникума. Назначение и освобождение ответственного от работы по обеспечению безопасности персональных данных производится директором техникума.
1.4. В своей работе ответственный руководствуется законодательными и иными нормативными актами Российской Федерации в области обеспечения безопасности персональных данных, приказами и указаниям Руководителя организации и другими руководящими документами по обеспечению безопасности персональных данных.
- II.Основные функции
- 1.Организация и координация работ по обеспечению безопасности персональных данных работников в техникуме.
- 2.Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных работников, в том числе:
- мероприятия по размещению, охране, организации режима допуска в помещения, где ведется обработка персональных данных;
- мероприятия по закрытию каналов утечки персональных данных при их обработке;
- мероприятия по защите от несанкционированного доступа к персональным данным.
- 3.Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации.
- 4.Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
- 5.Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.
- 6.Обеспечение возможности восстановления персональных данных.
- 7.Разработка организационных распорядительных документов по обеспечению безопасности персональных данных работников в техникуме.
- 8.Организация в установленном порядке и расследование причин и условий появления нарушений безопасности персональных данных и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений.
- 9.Организация повышения осведомленности руководства и сотрудников в техникуме по вопросам обеспечения безопасности персональных данных работников.
- III.Права
Ответственный имеет право:
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных работников.
3.2. Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных работников.
3.4. Контролировать деятельность структурных подразделений соответствующей организации в части выполнения ими требований по обеспечению безопасности персональных данных.
3.5. Вносить предложения директору о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных работников.
3.6. Привлекать в установленном порядке необходимых специалистов из числа сотрудников техникума для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных работников.
- IV.Ответственность
- 1.Ответственный несет ответственность за:
- правильное и своевременное выполнение приказов, распоряжений, указаний директора по вопросам, входящим в возложенные на него функции;
- выполнение возложенных на него обязанностей, предусмотренных настоящим Регламентом;
- соблюдение трудовой дисциплины, охраны труда;
- согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.