Агентство ЗАГС

Правила работы с обезличенными данными в случае обезличивания персональных данных в Агентстве

Утверждено

распоряжением руководителя Агентства ЗАГС Ульяновской области

от  03 июля 2019 года23

 

 

 

ПРАВИЛА

осуществления работы с обезличенными данными в случае обезличивания персональных данных в Агентстве записи актов гражданского состояния Ульяновской области

 

 

1.       Обезличивание персональных данных (далее – ПДн)в Агентстве записи актов гражданского состояния Ульяновской области (далее – Агентство) проводится в статистических или иных исследовательских целях,
а также с целью снижения ущерба от разглашения защищаемых ПДн, снижения класса информационных систем ПДн (далее –ИСПДн), оператором которых является Агентство, и по достижении целей обработки ПДн,
в случае утраты необходимости в достижении этих целей.

2.       Обезличиванию подвергаются ПДн, обработка которых осуществляется в ИСПДн.

3.       Обезличивание ПДн, обрабатываемых в ИСПДн, осуществляется методами, определенными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

4.       Перечень должностей государственных гражданских служащих
и работников Агентства, замещающих должности, не являющиеся должностями государственной гражданской службы Ульяновской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, в случае обезличивания ПДн, утверждается распоряжением руководителя Агентства.

5.       В случае необходимости обезличивания ПДн, обрабатываемых
в ИСПДн, структурные подразделения Агентства, непосредственно осуществляющие обработку ПДн, осуществляют подготовку предложений по обезличиванию ПДн с обоснованием необходимости и метода обезличивания ПДн и направляют указанную информацию в Комиссию Агентства по защите ПДн (далее – Комиссия) в форме служебной записки.

6.       Обезличивание ПДн, обрабатываемых в ИСПДн, обеспечивает отдел информационных технологий Агентства на основании решения Комиссии, методом, определенным Комиссией.

7.       Обработка обезличенных ПДн может осуществляться на бумажных носителях без использования средств автоматизации, а также в ИСПДн.

8.       При обработке обезличенных ПДн в ИСПДн  необходимо соблюдение:

1)       парольной защиты автоматизированных информационных систем;

2)       антивирусной политики;

3)       правил работы со съемными носителями (в случае
их использования);

4)       правил резервного копирования

5)       правил доступа в помещения, где расположены элементы ИСПДн.

9.       При хранении обезличенныхПДн следует:

1)       организовать раздельное хранение обезличенных ПДн
и дополнительной (служебной) информации о выбранном методе обезличивания ПДн и параметрах процедуры обезличивания ПДн;

2)       обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания ПДн и параметрах процедуры обезличивания ПДн.

10.  При обработке обезличенных ПДн в автоматизированных информационных системах обеспечивается соблюдение требований к защите ПДн при их обработке в ИСПДн, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119, а также организационно-технических мер по обеспечению безопасности ПДн, определенных приказом ФСТЭК России от 11.02.2013 №17, с учетом уровней защищенности ПДн, определенных для ИСПДн, в которых осуществляется обработка ПДн.

 

__________________