POZIȚIA
00.00.0000 № 00 (semnătura) (numele complet)
00.00.0000
Despre departamentul de securitate a informațiilor
1. Dispoziții generale ale Departamentului pentru Protecția Datelor
1.1. Departamentul pentru Protecția Datelor este o subdiviziune structurală independentă a întreprinderii.
1.2. Departamentul este creat și lichidat prin ordinul directorului întreprinderii.
1.3. Departamentul raportează direct directorului întreprinderii.
1.4. Managementul departamentului:
1.4.1. Departamentul este condus de șeful departamentului de protecție a informațiilor desemnat în funcție prin ordinul directorului întreprinderii.
1.4.2 Șeful departamentului de protecție a informațiilor are ____ un adjunct (i).
1.4.3 Sarcinile deputaților sunt determinate (distribuite) de către conducătorul departamentului de protecție a informațiilor.
1.4.4. Deputatul (șefii) și șefii unităților structurale din cadrul departamentului de protecție a informațiilor, alți angajați ai departamentului sunt numiți în funcții și demiteți prin ordinul directorului întreprinderii, la prezentarea de către șeful departamentului de protecție a informațiilor.
2. Structura Departamentului pentru Protecția Datelor
2.1. Componența și numărul de personal al departamentului de protecție a informațiilor este aprobat de directorul întreprinderii pe baza condițiilor și caracteristicilor activității întreprinderii la prezentarea șefului departamentului de protecție a informațiilor și în acord cu
(Departamentul de Personal, Departamentul de Organizare și Salarizare)
2.2. Departamentul include
(unități structurale, grupuri de specialiști etc.)
2.3. Șeful departamentului de protecție a informațiilor distribuie sarcinile între angajații departamentului și aprobă descrierile lor de post.
3. Sarcinile și funcțiile unității
4. Documente de reglementare
4.1. Documente externe:
Acte legislative și normative.
4.2. Documente interne:
Standarde GO, Carta companiei, Reglementări privind diviziunea, Descrierea postului, Reguli de reglementare a muncii interne.
5. Relațiile reciproce ale departamentului de protecție a informațiilor cu alte diviziuni
6. Drepturile Departamentului pentru Protecția Datelor
Departamentul pentru Protecția Datelor are dreptul:
6.1. Să monitorizeze activitățile diviziilor structurale ale întreprinderii pentru a-și îndeplini cerințele de securitate a informațiilor.
6.2. Oferiți unităților structurale ale întreprinderii și specialiștilor individuali instrucțiuni obligatorii cu privire la aspectele care țin de competența departamentului.
6.3. Solicitați și primiți de la unitățile structurale informații, referințe și alte materiale necesare pentru implementarea activităților departamentului.
6.4. Efectuarea unei corespondențe independente cu organele de stat și municipale în probleme juridice.
6.5. Reprezentarea în ordinea stabilită a întreprinderii în cadrul autorităților de stat, al altor instituții și organizații, în probleme care țin de competența departamentului.
6.6. Luați măsuri atunci când există acces neautorizat la informații atât în interiorul întreprinderii, cât și în exterior și raportați cu privire la măsurile luate către șeful întreprinderii cu informații despre subiecții care au încălcat regimul de acces.
6.7. În consultare cu managerul de întreprindere sau directorul adjunct al întreprinderii pentru probleme comerciale, să implice experți și specialiști în domeniul protecției informațiilor pentru consultări, pregătirea concluziilor, recomandărilor și propunerilor.
7. Responsabilitatea departamentului de protecție a informațiilor
7.1. Responsabilitatea pentru îndeplinirea corectă și la timp a funcțiilor departamentului este șeful departamentului de protecție a informațiilor.
7.2. În special, el este personal responsabil pentru:
7.2.1. Nerespectarea siguranței software-ului și a hardware-ului stocat în siguranță.
7.2.2. Nerespectarea siguranței informațiilor primite și fiabilitatea informațiilor transmise.
7.2.3. Preluarea precoce, precum și executarea slabă a documentelor și a ordinelor conducerii companiei.
7.2.4. Ipotezele privind utilizarea informațiilor de către angajații departamentului în scopuri neoficiale.
7.2.5. Controlul necorespunzător al modului de acces la informații care a provocat scurgerea de informații, deteriorarea bazelor de date de informații.
7.2.6. Nerespectarea programului de lucru de către angajații departamentului.
7.3. Responsabilitatea angajaților departamentului pentru protecția informațiilor este stabilită prin instrucțiuni.
8. Dispoziții finale
8.1. Dacă există o discrepanță între orice clauză a prevederii și situația reală a departamentului de protecție a informațiilor, șeful departamentului, angajatul sau o altă persoană ar trebui să contacteze
(personalul, departamentul de personal, comisia de experți cu privire la reglementări și descrierea posturilor etc.)
cu o cerere de amendamente și completări la dispoziție. (Formularul de cerere este prezentat în Anexa 1).
8.2. Propunerea prezentată este considerată de subdiviziunea specificată la punctul 8.1. din această dispoziție în termen de o lună de la data depunerii cererii.
Pe baza rezultatelor revizuirii, se ia o decizie:
- să accepte o modificare sau o adăugare,
- trimiteți pentru revizuire (indicând termenul limită și artistul);
- refuză să accepte propunerea (în acest caz, solicitantului i se trimite un refuz justificat în scris).
8.3. Se aprobă introducerea modificărilor și completărilor la prevederi
(Director general adjunct, director general etc.)
(directorul de personal, șeful departamentului de personal, șeful comisiei de experți pentru regulamente și fișele de post etc.)
Șeful unității structurale
(semnătura) (nume, inițiale)
CONVENIT:
Șeful departamentului juridic
(semnătura) (nume, inițiale)
Am citit instrucțiunea:
(semnătura) (nume, inițiale)
00.00.00