Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства по делам территориальных образований Тверской области от 17 декабря 2013 г. N 81-р "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве по делам территориальных образований Тверской области
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве по делам территориальных образований Тверской области
Приложение 3
к приказу Министерства по делам
территориальных образований Тверской области
от 17 декабря 2013 г. N 81-р
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве по делам территориальных образований Тверской области
1. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Понятия в настоящих Правилах применяются в значениях, определенных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Министерстве по делам территориальных образований Тверской области (далее - Министерство) организовывается проведение периодических проверок условий обработки персональных данных,
4. Проверки осуществляются сотрудниками Министерства, ответственными за работу с персональными данными, на основании соответствующего приказа Министерства.
5. Проверки соответствия обработки персональных данных требованиям к защите персональных данных (далее - проверка соответствия обработки персональных данных) проводятся ежегодного на основании утвержденного плана осуществления внутреннего контроля Министерства, или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение пяти рабочих дней со дня поступления соответствующего заявления.
6. При проведении проверки соответствия обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
а) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке,
необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
б) порядок и условия применения средств защиты информации;
в) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
г) состояние учета машинных носителей персональных данных;
д) соблюдение правил доступа к персональным данным;
е) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
ж) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкцион