Приложение N 8. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве образования Омской области

Приложение N 8
к приказу Министерства
образования Омской области
от 06.10.2014 г. N 65

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве образования Омской области

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве образования Омской области (далее - Министерство) разработаны в соответствии с Федеральным законом "О персональных данных", постановление Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Проверки обработки персональных данных с использованием средств автоматизации осуществляются по следующим темам:

1) соблюдение порядка доступа в помещения Министерства, где расположены элементы информационных систем персональных данных;

2) соблюдение порядка работы со средствами защиты информации;

3) соблюдение пользователями инструкции по работе с ПЭВМ;

4) соблюдение правил организации парольной защиты;

5) соответствие полномочий пользователя разрешительной системе доступа;

6) знание пользователей информационных систем персональных данных о действиях во внештатных ситуациях.

3. Проверки обработки персональных данных без использования средств автоматизации осуществляются по следующим темам:

1) хранение бумажных носителей с персональными данными;

2) доступ к бумажным носителям с персональными данными;

3) доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве организуется проведение внутренних проверок условий обработки персональных данных (далее - внутренние проверки).

5. Внутренние проверки осуществляются ответственным по защите персональных данных (далее - ответственный) либо комиссией, образуемой в Министерстве.

6. Внутренние проверки проводятся согласно соответствующему плану либо по необходимости в соответствии с поручением Министра образования Омской области.

7. Внутренние проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

8. По результатам составляется протокол проведения внутренней проверки.

9. При выявлении в ходе внутренней проверки нарушений ответственными либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

10. Протоколы хранятся у ответственного за организацию обработки персональных данных. Уничтожение протоколов проводится ответственными либо комиссией самостоятельно в январе года, следующего за проверочным.

11. Ответственный за организацию обработки персональных данных либо председатель комиссии докладывает Министру образования Омской области о результатах внутренней проверки и мерах, необходимых для устранения нарушений.

<< Приложение N 7. Правила рассмотрения запросов субъектов персональных данных или их представителей в Министерстве образования Омской области		Приложение >> N 9. Правила работы с обезличенными персональными данными в Министерстве образования Омской области
	Содержание Приказ Министерства образования Омской области от 6 октября 2014 г. N 65 "Об обработке и защите персональных данных"

Вы можете открыть актуальную версию документа прямо сейчас.