Обязанности:
должен знать нормы действующего законодательства Российской Федерации в сфере (области) обработки и обеспечения безопасности ПДн. В своей деятельности Ответственный руководствуется Политикой в отношении обработки персональных данных в БУ «Республиканский клинический онкологический диспансер» Минздрава Чувашии, настоящей Инструкцией, рекомендациями Ответственного за организацию обработки персональных данных (далее – Ответственный за организацию обработки ПДн). Методическое руководство работой Ответственного осуществляет Ответственный за организацию обработки ПДн. Ответственный изучает все стороны деятельности Бюджетного учреждения и вырабатывает рекомендации по защите ПДн при решении следующих основных вопросов: – проведение аналитической работы по комплексной защите и предупреждению утечки ПДн; – подготовка решений в отношении сведений о работах, выполняемых Бюджетным учреждением, подлежащих защите; – рассмотрение проектов технических заданий, нормативных актов и указаний, договоров на выполнение работ, отчетной документации, с целью определения достаточности предусмотренных в них требований и мероприятий по комплексной защите ПДн, при научных исследованиях, при проведении других работ; – координация внедрения и эксплуатации систем защиты и безопасности информации, обрабатываемой техническими средствами; – проведение работ по контролю эффективности принимаемых мер по выявлению и закрытию возможных каналов утечки ПДн; – подготовка предложений по совершенствованию действующей системы защиты ПДн с последующим предоставлением Ответственному за организацию обработки ПДн Бюджетного учреждения и/или главному врачу БУ «Республиканский клинический онкологический диспансер» Минздрава Чувашии; – учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей ПДн; – обеспечение соответствия проводимых работ в части обработки ПДн технике безопасности, правилам и нормам охраны труда; – осуществление в пределах своей компетенции иных функций в соответствии с целями и задачами бюджетного учреждения. Ответственный обязан: Соблюдать требования действующего законодательства Российской Федерации в сфере (области) обработки и обеспечения безопасности ПДн. Знать состав, структуру, назначение и выполняемые задачи ИСПДн, а также состав информационных технологий и технических средств, позволяющих осуществлять обработку ПДн. Осуществлять общее техническое сопровождение ИСПДн: – контролировать соблюдение требований по размещению и использованию технических средств, указанных в инструкциях по эксплуатации этих средств; – контролировать сохранность пломб на оборудовании автоматизированных рабочих мест; – вести журнал учета и выдачи используемых материальных носителей ПДн; – контролировать использование съемных материальных носителей информации, в том числе запрещать использование неучтенных носителей информации; – проводить инструктаж сотрудников, осуществляющих обработку ПДн и имеющих доступ к ПДн, обрабатываемым в ИСПДн Автономного учреждения (далее – Пользователи ИСПДн) по правилам работы в ИСПДн. Осуществлять настройку и сопровождение подсистемы регистрации и учета ИСПДн: – реализовывать полномочия доступа (чтение, запись) для каждого пользователя к элементам защищаемых информационных ресурсов (том, каталог, файл, запись, поле записи) на основе утвержденного руководителем списка сотрудников, допущенных к работе в ИСПДн; – назначать пароли Пользователей ИСПДн; – контролировать плановую смену паро
