Приказ СФР от 05.06.2023 N 982 "Об утверждении Политики обработки персональных данных Фонда пенсионного и социального страхования Российской Федерации"

7.2. Организационные меры

7.2. Организационные меры:

документальное оформление требований к безопасности обрабатываемых данных;

назначение лица, ответственного за организацию обработки персональных данных;

издание системы нормативных (руководящих) документов по организации защиты данных;

распределение ответственности по вопросам защиты данных между должностными лицами и работниками органов системы СФР;

установление персональной ответственности работников органов системы СФР за обеспечение безопасности обрабатываемых данных;

контроль выполнения подразделениями, должностными лицами и работниками органов СФР требований нормативных документов по защите данных;

своевременное выявление угроз безопасности данных и принятие соответствующих мер защиты;

регламентирование порядка применения средств ввода-вывода данных и контроль его выполнения;

содержание штата специалистов по защите информации, организация системы их профессиональной подготовки и повседневной деятельности;

придание мероприятиям защиты информации характера обязательных элементов производственного процесса СФР, а требованиям по их исполнению - элементов производственной дисциплины;

доведение до работников СФР требований по защите данных и обучение их правилам работы в АИС.

7.1. Правовые меры 7.3. Технические (программно и аппаратно реализуемые) меры