Утверждено
распоряжением руководителя Агентства ЗАГС Ульяновской области
от 03 июля 2019 года №23
ПРАВИЛА
осуществления работы с обезличенными данными в случае обезличивания персональных данных в Агентстве записи актов гражданского состояния Ульяновской области
- Обезличивание персональных данных (далее – ПДн)в Агентстве записи актов гражданского состояния Ульяновской области (далее – Агентство) проводится в статистических или иных исследовательских целях,
а также с целью снижения ущерба от разглашения защищаемых ПДн, снижения класса информационных систем ПДн (далее –ИСПДн), оператором которых является Агентство, и по достижении целей обработки ПДн,
в случае утраты необходимости в достижении этих целей. - Обезличиванию подвергаются ПДн, обработка которых осуществляется в ИСПДн.
- Обезличивание ПДн, обрабатываемых в ИСПДн, осуществляется методами, определенными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
- Перечень должностей государственных гражданских служащих
и работников Агентства, замещающих должности, не являющиеся должностями государственной гражданской службы Ульяновской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, в случае обезличивания ПДн, утверждается распоряжением руководителя Агентства. - В случае необходимости обезличивания ПДн, обрабатываемых
в ИСПДн, структурные подразделения Агентства, непосредственно осуществляющие обработку ПДн, осуществляют подготовку предложений по обезличиванию ПДн с обоснованием необходимости и метода обезличивания ПДн и направляют указанную информацию в Комиссию Агентства по защите ПДн (далее – Комиссия) в форме служебной записки. - Обезличивание ПДн, обрабатываемых в ИСПДн, обеспечивает отдел информационных технологий Агентства на основании решения Комиссии, методом, определенным Комиссией.
- Обработка обезличенных ПДн может осуществляться на бумажных носителях без использования средств автоматизации, а также в ИСПДн.
- При обработке обезличенных ПДн в ИСПДннеобходимо соблюдение:
1) парольной защиты автоматизированных информационных систем;
2) антивирусной политики;
3) правил работы со съемными носителями (в случае
их использования);
4) правил резервного копирования
5) правил доступа в помещения, где расположены элементы ИСПДн.
- При хранении обезличенныхПДн следует:
1) организовать раздельное хранение обезличенных ПДн
и дополнительной (служебной) информации о выбранном методе обезличивания ПДн и параметрах процедуры обезличивания ПДн;
2) обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания ПДн и параметрах процедуры обезличивания ПДн.
- При обработке обезличенных ПДн в автоматизированных информационных системах обеспечивается соблюдение требований к защите ПДн при их обработке в ИСПДн, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119, а также организационно-технических мер по обеспечению безопасности ПДн, определенных приказом ФСТЭК России от 11.02.2013 №17, с учетом уровней защищенности ПДн, определенных для ИСПДн, в которых осуществляется обработка ПДн.
__________________