положение о разграничении прав доступа к обрабатываемым персональным данным в доу
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (включая «Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости» и приложения (26 шт.))
5.10. Рекомендации по разработке Положения о разграничении прав доступа к обрабатываемым персональным данным
Положение о разграничении прав доступа к обрабатываемым персональным данным определяет список лиц ответственных за обработку ПДн и уровень их доступа.
Пример Положения о разграничении прав доступа к обрабатываемым персональным данным.
1) Быть оформлено в соответствии с внутренним порядком документооборота Учреждения.
2) Быть утверждено Руководителем Учреждения, на основании Отчета о результатах проведения внутренней проверки.
Дата введения Положения, должна быть последующей после проведения внутренней проверки и принятия отчета о проведении внутренней проверки.
3) В Приложениях к Положению для каждой ИСПДн должен быть представлен список групп пользователей участвующих в обработке. Список групп пользователей берется из Отчета о результатах проведения внутренней проверки.
4) В Приложениях к Положению для каждой ИСПДн должен быть представлен поименный список сотрудников, ответственных за обработку ПДн. Список групп пользователей берется из Отчета о результатах проведения внутренней проверки.