Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Главного управления ветеринарии Омской области от 12 апреля 2017 г. N 13 "Об обработке персональных данных в Главном управлении ветеринарии Омской области"
- Приложение N 5. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении
Приложение N 5. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении
Приложение N 5
к приказу Главного управления
ветеринарии Омской области
от 12 апреля 2017 г. N 13
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении определяют порядок действий, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Главное управление.
2. Проверка обработки персональных данных с использованием средств автоматизации осуществляется по следующим направлениям:
1) соблюдения порядка доступа в помещения Главного управления, где расположены элементы информационных систем персональных данных;
2) соблюдения порядка работы со средствами защиты информации;
3) соблюдения пользователями инструкции по работе с персональной электронно-вычислительной машиной;
4) соблюдения правил организации парольной защиты;
5) соответствия полномочий пользователя разрешительной системе доступа;
6) знания пользователей информационных систем персональных данных о действиях во внештатных ситуациях.
3. Проверка обработки персональных данных без использования средств автоматизации осуществляется по следующим направлениям:
1) проверка порядка хранения бумажных носителей с персональными данными;
2) проверка порядка доступа к бумажным носителям с персональными данными;
3) проверка порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Главном управлении организуется проведение внутренних проверок условий обработки персональных данных (далее - внутренние проверки).
5. Внутренние проверки осуществляются ответственным лицом за организацию обработки персональных данных (далее - ответственное лицо).
6. Внутренние проверки проводятся согласно соответствующему плану либо по необходимости в соответствии с поручением начальника Главного управления.
7. Внутренние проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
8. По результатам составляется протокол проведения внутренней проверки.
9. При выявлении в ходе внутренней проверки нарушений ответственным лицом в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
10. Протоколы хранятся у ответственного лица. Уничтожение протоколов проводится ответственным лицом самостоятельно в январе года, следующего за проверочным.
11. Ответственное лицо докладывает начальнику Главного управления о результатах внутренней проверки и мерах, необходимых для устранения нарушений.