- Добро пожаловать
- Контакты
- Новости
- Ссылки
- Нормативные правовые документы
- Экономика
- Администрация
- ГО и ЧС
- Противодействие коррупции
- Муниципальные программы
- Совет депутатов
- Управление финансов
- Соцзащита
- Комиссия по делам несовершеннолетних
- Реализация государственной семейной и демографической политики на территории муниципального образования
- Открытые данные
- Молодежная политика
- 76-я годовщина Победы в Великой Отечественной войне
- Ссылки справа
- ЗАГС
- Территориальная избирательная комиссия
- Институты гражданского общества
- Сельское хозяйство
- Экология
- Национальные проекты
- Развитие внешних связей. Туризм
- Регистрация и учет недвижимости
- Перепись населения 2020
- Защита прав потребителей
- Отдел по опеке и попечительству в отношении несовершеннолетних
- Публичные слушания и общественные обсуждения
- Профилактика коронавируса
Поиск по сайту
Ссылки
 |
 |
|
 |
 |
 |
 |
 |
 |
Статистика
Постановление администрации муниципального образования "Павловский район" от 13.05.2019 № 260. "Об утверждении правил оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в администрации муниципального образования «Павловский район»".
АДМИНИСТРАЦИЯ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
«ПАВЛОВСКИЙ РАЙОН»
ПОСТАНОВЛЕНИЕ
13 мая 2019 № 260
Экз. 3
р.п.Павловка
Об утверждении правил оценки вреда, который
может быть причинен субъектам персональных
данных в случае нарушения требований по
обработке и обеспечению безопасности
персональных данных в администрации
муниципального образования «Павловский район»
В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» администрация муниципального образования «Павловский район» п о с т а н о в л я е т:
1. Утвердить прилагаемые Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в Администрации муниципального образования «Павловский район».
2. Назначить руководителя аппарата администрации муниципального образования «Павловский район» ответственными за оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в администрации муниципального образования «Павловский район».
3. Настоящее постановление вступает в силу после официального опубликования.
4. Контроль за исполнением настоящего постановления возложить на исполняющего обязанности руководителя аппарата администрации муниципального образования «Павловский район» Малькову О.В.
Глава администрации
муниципального образования
«Павловский район» А.А. Тузов
УТВЕРЖДЕНЫ
постановлением администрации
муниципального образования
«Павловский район»
от 13.05.2019 № 260
Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных
1. Общие положения
1.1. Настоящие Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных (далее - Правила) определяют порядок оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Закон), и отражают соотношение указанного возможного вреда и принимаемых администрацией муниципального образования «Павловский район» (далее – Оператор) мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом.
1.2. Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных.
2. Основные понятия
2.1. В настоящих Правилах используются основные понятия:
2.1.1. Информация - сведения (сообщения, данные) независимо от формы их представления;
2.1.2. Безопасность информации - состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность;
2.1.3. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
2.1.4. Целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими право на такое изменение;
2.1.5. Доступность информации - состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно;
2.1.6. Убытки - расходы, которые лицо, чье право нарушено, понесло или должно будет понести для восстановления нарушенного права, утраты или повреждения его имущества (реальный ущерб), а также неполученных доходов, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено;
2.1.7. Моральный вред - физические или нравственные страдания, причиняемые действиями, нарушающими личные неимущественные права гражданина либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом;
2.1.8. Оценка возможного вреда - определение уровня вреда на основании учета причиненных убытков и морального вреда, нарушения конфиденциальности, целостности и доступности персональных данных.
3. Методика оценки возможного вреда субъектам персональных данных
3.1. Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2. Перечисленные неправомерные действия определяются как следующие нарушения безопасности информации:
3.2.1. Неправомерное предоставление, распространение и копирование персональных данных являются нарушением конфиденциальности персональных данных;
3.2.2. Неправомерное уничтожение и блокирование персональных данных является нарушением доступности персональных данных;
3.2.3. Неправомерное изменение персональных данных является нарушением целостности персональных данных;
3.2.4. Нарушение права субъекта требовать от оператора уточнения его персональных данных, их блокирования или уничтожение является нарушением целостности информации;
3.2.5. Нарушение права субъекта на получение информации, касающейся обработки его персональных данных, является нарушением доступности персональных данных;
3.2.6. Обработка персональных данных, выходящая за рамки установленных и законных целей обработки, в объеме больше необходимого для достижения установленных и законных целей и дольше установленных сроков является нарушением конфиденциальности персональных данных;
3.2.7. Неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных, является нарушением конфиденциальности персональных данных;
3.2.8. Принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных без согласия на то в письменной форме субъекта персональных данных или непредусмотренное федеральными законами, является нарушением конфиденциальности персональных данных.
3.3. Субъекту персональных данных может быть причинен вред в форме:
3.3.1. Убытков - расходов, которые лицо, чье право нарушено, понесло или должно будет понести для восстановления нарушенного права, утраты или повреждения его имущества (реальный ущерб), а также неполученных доходов, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено;
3.3.2. Морального вреда - физических или нравственных страданий, причиняемых действиями, нарушающими личные неимущественные права гражданина либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом.
3.4. В оценке возможного вреда Оператор исходит из следующего способа учета последствий допущенного нарушения принципов обработки персональных данных:
3.4.1. Низкий уровень возможного вреда - последствия нарушения принципов обработки персональных данных включают только нарушение целостности персональных данных, либо только нарушение доступности персональных данных;
3.4.2. Средний уровень возможного вреда - последствия нарушения принципов обработки персональных данных включают только нарушение целостности персональных данных, повлекшее убытки и моральный вред, либо только нарушение доступности персональных данных, повлекшее убытки и моральный вред, либо только нарушение конфиденциальности персональных данных;
3.4.3. Высокий уровень возможного вреда - во всех
остальных случаях.
4. Порядок проведения оценки возможного вреда, а также соотнесения возможного вреда и реализуемых Оператором мер
4.1. Оценка возможного вреда субъектам персональных данных осуществляется руководителем аппарата администрации муниципального образования «Павловский район», в соответствии с методикой, описанной в разделе 3 настоящих Правил, и на основании экспертных значений, приведенных в Приложении 1.
4.2. Состав реализуемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом, определяется лицом, ответственным в администрации муниципального образования «Павловский район» за организацию обработки персональных данных, исходя из правомерности и разумной достаточности указанных мер.
______________Приложение 1
к правилам
Оценка вреда, который может быть причинен субъектам
персональных данных, а также соотнесение возможного вреда и реализуемых Оператором мер
|
№ п/п |
Требования Федерального закона «О персональных данных», которые могут быть нарушены |
Возможные нарушение безопасности информации и причиненный субъекту вред |
Уровень возможного вреда |
Принимаемые меры по обеспечению выполнения обязанностей оператора персональных данных |
|
|||||||
|
1 |
Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных; |
Убытки и моральный вред |
+ |
Средний |
В соответствии с законодательством в области защиты информации и Положением по обеспечением безопасности персональных данных обрабатываемых в ИСПДн |
|
||||||
|
|
|
Целостность |
- |
|
|
|
||||||
|
|
|
Доступность |
- |
|
|
|
||||||
|
|
|
Конфиденциальность |
+ |
|
|
|
||||||
|
2 |
Порядок и условия применения средств защиты информации; |
Убытки и моральный вред |
+ |
Средний |
В соответствии с технической документацией на систему защиты ИСПДн |
|
||||||
|
|
|
Целостность |
+ |
|
|
|
||||||
|
|
|
Доступность |
|
|
|
|
||||||
|
|
|
Конфиденциальность |
|
|
|
|
||||||
|
3 |
Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; |
Убытки и моральный вред |
+ |
Высокий |
Проведение проверки эффективности мер защиты ИСПДн |
|
||||||
|
|
|
Целостность |
+ |
|
|
|
||||||
|
|
|
Доступность |
+ |
|
|
|
||||||
|
|
|
Конфиденциальность |
+ |
|
|
|
||||||
|
4 |
Состояние учета машинных носителей персональных данных; |
Убытки и моральный вред |
|
Низкий |
Инструкция по учету машинных носителей информации |
|
||||||
|
|
|
Целостность |
+ |
|
|
|
||||||
|
|
|
Доступность |
|
|
|
|
||||||
|
|
|
Конфиденциальность |
|
|
|
|
||||||
|
5 |
Соблюдение правил доступа к персональным данным; |
Убытки и моральный вред |
+ |
Высокий |
В соответствии с принятыми организационными мерами и в соответствии с системой разграничения доступа |
|
||||||
|
|
|
Целостность |
+ |
|
|
|
||||||
|
|
|
Доступность |
|
|
|
|
||||||
|
|
|
Конфиденциальность |
+ |
|
|
|
||||||
|
6 |
Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер; |
Убытки и моральный вред |
+ |
Средний |
Мониторинг средств защиты информации на наличие фактов доступа к ПДн |
|
||||||
|
|
|
Целостность |
|
|
|
|
||||||
|
|
|
Доступность |
|
|
|
|
||||||
|
|
|
Конфиденциальность |
+ |
|
|
|
||||||
|
7 |
Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; |
Убытки и моральный вред |
|
Низкий |
Применение резервного копирования |
|
||||||
|
|
|
Целостность |
+ |
|
|
|
||||||
|
|
|
Доступность |
+ |
|
|
|
||||||
|
|
|
Конфиденциальность |
|
|
|
|
||||||
|
8 |
Осуществление мероприятий по обеспечению целостности персональных данных. |
Убытки и моральный вред |
|
Низкий |
Организация режима доступа к техническим и программным средствам |
|
||||||
|
|
|
Целостность |
+ |
|
|
|
||||||
|
|
|
Доступность |
|
|
|
|
||||||
|
|
|
Конфиденциальность |
|
|
|
|
||||||
_______________
Новости
- 22.12.22 06:54 В результате вмешательства прокуратуры Павловского района Ульяновской области нарушения об обеспечении антитеррористической безопасности обучающихся студентов ОГБПОУ «Павловский технологический техникум» устранены.
- 19.12.22 06:53 По постановлению прокурора Павловского района привлечен к административной ответственности руководитель органа власти, нарушивший права граждан
- 15.12.22 06:52 Прокуратура Павловского района провела проверку законодательства, регламентирующего вопросы противодействия экстремизму
- 01.12.22 06:47 Прокуратура Павловского района провела проверку трудового законодательства
- 30.11.22 06:45 Прокуратура Павловского района провела проверку трудового законодательства
- 06.10.22 06:45 Прокуратура Павловского района провела проверку трудового законодательства
- 07.09.22 06:44 Прокуратура Павловского района провела проверку жилищного законодательства
- 12.08.22 09:26 Голосуем за инициативные проекты Павловского городского поселения на 2023 год
- 12.08.22 06:43 Прокуратурой Павловского района выявлены нарушения требований законодательства о противодействии коррупции
- 11.08.22 06:42 По требованию прокуратуры Павловского района ликвидирована несанкционированная свалка
Объявления
- 12.07.22 10:36 Внимание: в период с 13 по 14 июля местами в лесах области сохранится высокая пожарная опасность 4 класса.
- 09.07.22 17:44 Внимание: в период с 10 по 12 июля в лесах местами по Ульяновской области ожидается высокая пожарная опасность 4 класса.
- 27.06.22 06:44 Внимание: в ближайшие 2 часа с сохранением до 19–21 часа 27 июня местами по области ожидается гроза, сильный северо-западный ветер 15-20 м/с, локально град.
- 22.06.22 11:28 Внимание: ночью и днём 23 июня местами по Ульяновской области ожидается гроза, ливни, локально град.
- 20.06.22 10:56 Внимание: с 21 по 24 июня местами в лесах сохранится высокая пожарная опасность 4 класса.
- 20.06.22 05:31 Внимание: в ближайшие 2-3 часа с сохранением до 21-22 час. 20 июня местами ожидается гроза, при грозе шквалистое усиление ветра до 18-23 м/с, локально ливни.
- 15.06.22 12:15 Внимание: ночью и днём 16 июня местами ожидается гроза, шквал 15-20 м/с, днём локально ливни, град.
- 14.06.22 11:19 Внимание: днём 15 июня по западным и южным районам ожидается жара +30 гр.
- 13.06.22 13:46 Внимание: с 14 по 17 июня в лесах по северо-западу Ульяновской области сохранится высокая пожарная опасность 4 класса.
- 27.05.22 06:35 Внимание!!! Объявляется «желтый» уровень опасности: в период с 12-14 часов с сохранением до 22-24 часов 27 мая ожидается: порывы юго-западного ветра 15-20 м/с, локально ливни, гроза.
Главная |
Карта сайта |
Поиск по сайту |
Архивный сайт, велся до 01.08.2022 года, новая версия сайта доступна по адресу https://pavlovka.gosuslugi.ru
Павловский район © 2024