Правила работы с обезличенными данными в случае обезличивания персональных данных в Агентстве

Утверждено

распоряжением руководителя Агентства ЗАГС Ульяновской области

от  03 июля 2019 года23

ПРАВИЛА

осуществления работы с обезличенными данными в случае обезличивания персональных данных в Агентстве записи актов гражданского состояния Ульяновской области

  1. Обезличивание персональных данных (далее – ПДн)в Агентстве записи актов гражданского состояния Ульяновской области (далее – Агентство) проводится в статистических или иных исследовательских целях,
    а также с целью снижения ущерба от разглашения защищаемых ПДн, снижения класса информационных систем ПДн (далее –ИСПДн), оператором которых является Агентство, и по достижении целей обработки ПДн,
    в случае утраты необходимости в достижении этих целей.
  2. Обезличиванию подвергаются ПДн, обработка которых осуществляется в ИСПДн.
  3. Обезличивание ПДн, обрабатываемых в ИСПДн, осуществляется методами, определенными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
  4. Перечень должностей государственных гражданских служащих
    и работников Агентства, замещающих должности, не являющиеся должностями государственной гражданской службы Ульяновской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, в случае обезличивания ПДн, утверждается распоряжением руководителя Агентства.
  5. В случае необходимости обезличивания ПДн, обрабатываемых
    в ИСПДн, структурные подразделения Агентства, непосредственно осуществляющие обработку ПДн, осуществляют подготовку предложений по обезличиванию ПДн с обоснованием необходимости и метода обезличивания ПДн и направляют указанную информацию в Комиссию Агентства по защите ПДн (далее – Комиссия) в форме служебной записки.
  6. Обезличивание ПДн, обрабатываемых в ИСПДн, обеспечивает отдел информационных технологий Агентства на основании решения Комиссии, методом, определенным Комиссией.
  7. Обработка обезличенных ПДн может осуществляться на бумажных носителях без использования средств автоматизации, а также в ИСПДн.
  8. При обработке обезличенных ПДн в ИСПДннеобходимо соблюдение:

1)       парольной защиты автоматизированных информационных систем;

2)       антивирусной политики;

3)       правил работы со съемными носителями (в случае
их использования);

4)       правил резервного копирования

5)       правил доступа в помещения, где расположены элементы ИСПДн.

  1. При хранении обезличенныхПДн следует:

1)       организовать раздельное хранение обезличенных ПДн
и дополнительной (служебной) информации о выбранном методе обезличивания ПДн и параметрах процедуры обезличивания ПДн;

2)       обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания ПДн и параметрах процедуры обезличивания ПДн.

  1. При обработке обезличенных ПДн в автоматизированных информационных системах обеспечивается соблюдение требований к защите ПДн при их обработке в ИСПДн, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119, а также организационно-технических мер по обеспечению безопасности ПДн, определенных приказом ФСТЭК России от 11.02.2013 №17, с учетом уровней защищенности ПДн, определенных для ИСПДн, в которых осуществляется обработка ПДн.

__________________