Юриспруденция
vip
600
Добрый день.Подскажите, пожалуйста насчет такой инструкции - инструкция по спасению персональных данных в случае чс.Помогите написать, что там надо написать, как именно. Помогите, пожалуйста. Спасибо! - вопрос №4720025
Вопрос задан анонимно апрель 13, 2022 г.
-
Всего ответов: 5
-
Сначала приказ, потом положение, кто что делает, куда бежит, как копирует и снимает, забирает накопитель. к примеру.
Общество с ограниченной ответственностью
«Все ПД»)
П Р И К А З
от __________________ №_______________
г. Москва
Об организации работы по защите конфиденциальной информации и персональных данных
В целях организации работы по защите конфиденциальной информации и персональных данных в ООО «Все ПД», в соответствии с требованиями федерального закона от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», указа президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера», постановлением правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
ПРИКАЗЫВАЮ:
Утвердить и ввести в действие:
- Перечень сведений конфиденциального характера в ООО «ВСЕ ПД» (Приложение 1 к данному приказу).
- Перечень защищаемых информационных ресурсов в ООО «Все ПД» (Приложение 2 к данному приказу)
- Инструкцию по обращению с носителями конфиденциальной информации в ООО «Все ПД» (Приложение 3 к данному приказу).
- Политику информационной безопасности ООО «ВСЕ ПД».
ДОЛЖНОСТЬ (ФИО):
- Организовать работу с конфиденциальной информацией и персо-нальными данными в ООО «Все ПД» в соответ-ствии с утвержденными перечнями и инструкцией.
- Ознакомить работников ООО «Все ПД», допущенных к сведениям, содержащим конфиденциальную информацию и персональные данные, с настоящим приказом, о чем сделать соответствую-щие записи в журнале проведения инструктажа по информационной безопас-ности.
- Взять с работников, допущенных к сведениям, содержащим конфи-денциальную информацию и персональные данные, обязательство о неразгла-шении сведений конфиденциального характера.
Контроль за исполнением приказа возложить на ФИО - ДОЛЖНОСТЬ.
Генеральный директор В.Ю.Сей
-
В соответствии со ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021) «О персональных данных» Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.
Оператором.
Требований законодательства об утверждении конкретно инструкции по спасению персональных данных в случае чс я не нашел. Оператором персональных данных утверждается политика в отношении обработки персональных данных (локальный правовой акт) в соответствии с указанным федеральным законом.
Вы можете утвердить политику в отношении персональных данных в которой прописать действия по сохранению (спасению) персональных данных в условиях чрезвычайной ситуации (форму политики можете посмотреть в интернете).
Все зависит от того какие персональные данные вы имеете ввиду, оператором персональных данных в какой сфере вы являетесь. Например согласно п. 7 ст. 86 Трудового кодекса РФ защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами. Согласно ст. 87 Трудового кодекса РФ Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.
С уважением. Не забудьте отметить ответ. на вопрос. -
ПРИКАЗ
от 31 октября 2019 года N 626
Об обработке и обеспечении защиты персональных данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий.
Вам в помощь, а так прописывает отдельным приказом, кто и за что отвечает, последствия. Не забудьте отметить ответ. При необходимости удаленного сопровождения на связи.
-
Добрый день.
Изготовление документа — эта отдельная услуга, которую лучше заказать у юриста, чтобы не наделать ошибок при самостоятельном составлении документа. Но если вам нужны общие рекомендации, то можете указать в инструкции примерно следующее:
ИНСТРУКЦИЯ
о порядке действий должностных лиц ООО «ХХХ» по сохранению персональных данных в случае возникновения чрезвычайной ситуации
1. В случае возникновения чрезвычайной ситуации должностное лицо _________ (должность, ФИО) обязано совершить следующие действия по сохранению и эвакуации персональных данных:- ___
- ___
- ___
Отметка об ознакомлении с Инструкцией под расписку:
- ___ (дата, подпись, должность, ФИО);
- ___ (дата, подпись, должность, ФИО).
Утверждено __________ директор ООО «ХХХ», дата, подпись.
-
Добрый день! Инструкция по спасению персональных данных в случае чрезвычайной ситуации (ЧС) является важным документом, который позволяет организации грамотно и эффективно действовать в случае возникновения ЧС, которые могут угрожать безопасности и целостности персональных данных.
В инструкции необходимо указать следующую информацию:
Определение чрезвычайной ситуации, которая может привести к нарушению безопасности персональных данных.
Описание процедуры оповещения сотрудников об ЧС и инструкций по их действиям.
Меры по защите персональных данных в условиях ЧС, например, создание резервных копий данных и их перемещение в безопасное место, проведение аудита системы защиты персональных данных, отключение доступа к данным в случае угрозы и т.д.
Описание процедуры восстановления персональных данных после ЧС.
Определение роли ответственных лиц, которые будут заниматься реализацией инструкции.
Важно также учитывать требования законодательства по защите персональных данных и включить их в инструкцию.