Инструкция пользователя информационной системы персональных данных в школе
Обновлено: 05.07.2024
____________ (фамилия и инициалы)
ИНСТРУКЦИЯ № ____
пользователя ИСПДн _____________________________ по работе с ПДн
1.1. Сотрудники ________________________________________________________________________________________________(далее–_____________________________), участвующие в обработке персональных данных (далее – ПДн) в информационных системах персональных данных (далее по тексту – Пользователи), осуществляют обработку персональных данных в информационной системе персональных данных.
1.2. Пользователем является каждый сотрудник _____________________________, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты.
1.3. Пользователь несёт персональную ответственность за свои действия.
1.4. Пользователь в своей работе руководствуется должностными инструкциями и организационно-распорядительными документами (далее – ОРД), в том числе утверждёнными в _____________________________ в рамках обеспечения информационной безопасности ИСПДн.
1.5. Методическое руководство работой Пользователя осуществляется, ответственным за обеспечение безопасности ПДн в _____________________________.
2.4. Пользователь должен знать и соблюдать установленные требования по режиму обработки ПДн, учёту, хранению и пересылке носителей информации, обеспечению безопасности ПДн, а также руководящих и организационно-распорядительных документов.
2.6. Экран монитора в помещении Пользователя, где обрабатываются ПДн, Пользователь должен располагать во время работы так, чтобы исключалась возможность несанкционированного ознакомления с отображаемой на нём информацией посторонними лицами.
2.7. Обо всех выявленных нарушениях, связанных с информационной безопасностью ПДн, обрабатываемых в ИСПДн, а также для консультаций по вопросам обеспечения безопасности ПДн Пользователь должен обращаться к ответственному за обеспечение безопасности персональных данных информационных систем персональных данных _____________________________ (далее – Ответственный).
2.8. Для получения консультаций по вопросам работы и настройке элементов ИСПДн Пользователю необходимо обращаться к Администратору системы.
2.9. Пользователям запрещается:
- Разглашать защищаемую информацию третьим лицам.
- Копировать защищаемую информацию на внешние носители без разрешения своего руководителя.
- Самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств.
- Несанкционированно открывать общий доступ к папкам на своей рабочей станции.
- Запрещено подключать к рабочей станции и корпоративной информационной сети личные внешние носители и мобильные устройства.
- Отключать (блокировать) средства защиты информации.
- Обрабатывать на АРМ информацию и выполнять другие работы, не предусмотренные перечнем прав пользователя по доступу к ИСПДн.
- Сообщать (или передавать) посторонним лицам личные ключи и атрибуты доступа к ресурсам ИСПДн.
- Привлекать посторонних лиц для производства ремонта или настройки АРМ, без согласования с ответственным за обеспечение защиты персональных данных.
- Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий в пределах возложенных на него функций.
- использовать на АРМ, входящих в состав ИСПДн и обрабатывающих ПДн, коммуникационные сервисы сторонних лиц (провайдеров) (ICQ, Skype и иных сервисов).
- запрещается на АРМ, входящих в состав ИСПДн и обрабатывающих ПДн, использование сторонних технологий передачи речи, кроме сервера обработки вызовов Call-центра и АРМ сотрудников, осуществляющих прием телефонных звонков.
- запрещается на АРМ, входящих в состав ИСПДн и обрабатывающих ПДн, использование технологий передачи видеоинформации.
- Ответственность пользователя
Пользователь несет персональную ответственность за невыполнение требований настоящей Инструкции.
3.3. Отказ в предоставлении гражданину информации. Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан подпадает под действие статьи 140.
Читайте также: