Должностной регламент^*

ответственного должностного лица по обеспечению безопасности персональных данных работников

ГОБПОУ «Лебедянский торгово-экономический техникум»

1. I.Общие положения

1.1.  Настоящий должностной регламент ответственного должностного лица по обеспечению безопасности персональных данных работников (далее - Регламент) определяет основные цели, функции и права ответственного должностного лица по обеспечению безопасности персональных данных (далее - Ответственный) в ГОБПОУ «Лебедянский торгово-экономический техникум».

1.2.  Ответственный назначается приказом директора техникума во исполнение Федерального Закона «О персональных данных» №152-ФЗ от 27.07.2006г.

1.3.  Непосредственное руководство работой ответственного осуществляет директор техникума. Назначение и освобождение ответственного от работы по обеспечению безопасности персональных данных производится директором техникума.

1.4.  В своей работе ответственный руководствуется законодательными и иными нормативными актами Российской Федерации в области обеспечения безопасности персональных данных, приказами и указаниям Руководителя организации и другими руководящими документами по обеспечению безопасности персональных данных.

1. II.Основные функции
2. 1.Организация и координация работ по обеспечению безопасности персональных данных работников в техникуме.
3. 2.Проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных работников, в том числе:

-      мероприятия по размещению, охране, организации режима допуска в помещения, где ведется обработка персональных данных;

-      мероприятия по закрытию каналов утечки персональных данных при их обработке;

-      мероприятия по защите от несанкционированного доступа к персональным данным.

1. 3.Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации.
2. 4.Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
3. 5.Недопущение воздействия на технические средства обработки персональных данных, в результате которого может быть нарушено их функционирование.
4. 6.Обеспечение возможности восстановления персональных данных.
5. 7.Разработка организационных распорядительных документов по обеспечению безопасности персональных данных работников в техникуме.
6. 8.Организация в установленном порядке и расследование причин и условий появления нарушений безопасности персональных данных и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений.
7. 9.Организация повышения осведомленности руководства и сотрудников в техникуме по вопросам обеспечения безопасности персональных данных работников.

1. III.Права

Ответственный имеет право:

3.1.  Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам обеспечения безопасности персональных данных работников.

3.2.  Разрабатывать проекты организационных и распорядительных документов по обеспечению безопасности персональных данных работников.

3.4.  Контролировать деятельность структурных подразделений соответствующей организации в части выполнения ими требований по обеспечению безопасности персональных данных.

3.5.  Вносить предложения директору о приостановке работ в случае обнаружения несанкционированного доступа, утечки (или предпосылок для утечки) персональных данных работников.

3.6.  Привлекать в установленном порядке необходимых специалистов из числа сотрудников техникума для проведения исследований, разработки решений, мероприятий и организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных работников.

1. IV.Ответственность
2. 1.Ответственный несет ответственность за:

-          правильное и своевременное выполнение приказов, распоряжений, указаний директора по вопросам, входящим в возложенные на него функции;

-          выполнение возложенных на него обязанностей, предусмотренных настоящим Регламентом;

-          соблюдение трудовой дисциплины, охраны труда;

-          согласно действующему законодательству Российской Федерации за разглашение сведений ограниченного распространения, ставших известными ему по роду работы.