Начальный приказ о работах по ПДн

смотреть видео
Приказ о введении режима обработки персональных данных является основополагающим документом, устанавливающим введение режима обработки ПДн. В разделе представлены: образец начального приказа о работах по ПДн и подробное описание.
Полезная информация
Описания

Начальный приказ о работах по ПДн (Приказ о введении режима обработки персональных данных) является основополагающим документом, устанавливающим, что в организации ведется обработка персональных данных.

Приказ должен быть оформлен в соответствии с внутренним порядком документооборота организации и быть утвержден руководителем организации. В приказе о введении режима обработки персональных данных должна указываться дата составления и его номер.

В приказе должен быть указан сотрудник, ответственный за контроль исполнения приказа. Ответственным сотрудником может быть руководитель организации, лицо, отвечающее за обеспечение режима безопасности, или любой другой сотрудник, на которого возложен контроль за выполнение приказа.

В Приказе о проведении работ по защите персональных данных на предприятии отмечается, что необходимо:

  • определить на предприятии перечень обрабатываемых ПДн в информационных системах персональных данных и перечень лиц, ответственных за обработку ПДн в ИСПДн;
  • организовать доступ ответственных за обработку ПДн в ИСПДн, к обрабатываемым ПДн;
  • ввести на предприятии режим защиты ПДн;
  • разработать и внедрить основополагающие локальные нормативные акты, касающиеся обработки и защиты ПДн.

С приказом о введении обработки персональных данных должны быть ознакомлены все сотрудники учреждения.

Начальный приказ о работах по ПДн

 
(Полное наименование оператора)

 

Приказ

о проведении работ по защите персональных данных на предприятии

 г.  

В целях исполнения Федерального закона N 152-ФЗ от 27 июля 2006 года "О персональных данных" на предприятии:

ПРИКАЗЫВАЮ:

1.

  Ввести на предприятии режим обработки персональных данных (далее по тексту - ПДн).

2.

Определить на предприятии:

- перечень обрабатываемых ПДн в информационных системах персональных данных (далее по тексту - ИСПДн);

- перечень лиц, ответственных за обработку ПДн в ИСПДн;

3.

Организовать доступ ответственных за обработку ПДн в ИСПДн,  к обрабатываемым ПДн.

4.

 Ввести на предприятии  режим защиты ПДн.

5.

 Разработать и внедрить основополагающие локальные нормативные акты, касающиеся обработки и защиты ПДн, а также:

- Журнал учета обращений субъектов ПДн о выполнении их законных прав.

- Электронный журнал обращений пользователей информационной системы к ПДн.

- Инструкцию администратора ИСПДн.

- Инструкцию пользователя ИСПДн.

- Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним.

6.

Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель    
(должность) (личная подпись) (расшифровка подписи)