Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Главного управления ветеринарии Омской области от 12 апреля 2017 г. N 13 "Об обработке персональных данных в Главном управлении ветеринарии Омской области"
- Приложение N 5. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении
Приложение N 5. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении
Приложение N 5
к приказу Главного управления
ветеринарии Омской области
от 12 апреля 2017 г. N 13
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении определяют порядок действий, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Главное управление.
2. Проверка обработки персональных данных с использованием средств автоматизации осуществляется по следующим направлениям:
1) соблюдения порядка доступа в помещения Главного управления, где расположены элементы информационных систем персональных данных;
2) соблюдения порядка работы со средствами защиты информации;
3) соблюдения пользователями инструкции по работе с персональной электронно-вычислительной машиной;
4) соблюдения правил организации парольной защиты;
5) соответствия полномочий пользователя разрешительной системе доступа;
6) знания пользователей информационных систем персональных данных о действиях во внештатных ситуациях.
3. Проверка обработки персональных данных без использования средств автоматизации осуществляется по следующим направлениям:
1) проверка порядка хранения бумажных носителей с персональными данными;
2) проверка порядка доступа к бумажным носителям с персональными данными;
3) проверка порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении организуется проведение внутренних проверок условий обработки персональных данных (далее - внутренние проверки).
5. Внутренние проверки осуществляются ответственным лицом за организацию обработки персональных данных (далее - ответственное лицо).