Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Главы города Кургана от 10 марта 2015 г. N 55 "Об утверждении Правил обработки персональных данных в Администрации города Кургана" (с изменениями и дополнениями)
- Приложение. Правила обработки персональных данных в органах местного самоуправления города Кургана
- Статья 3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
Статья 3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
Статья 3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
1. В органе местного самоуправления для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных используются следующие процедуры:
1.1 назначение ответственного за организацию обработки персональных данных в органе местного самоуправления;
1.2 издание в органе местного самоуправления документов, определяющих политику оператора в отношении обработки персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, а также муниципальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
1.3 применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных пунктом 5 настоящих Правил;
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "пунктом 5" имеется в виду "пунктом 2 статьи 4"
1.4 осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2007 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике органа местного самоуправления в отношении обработки персональных данных, муниципальным правовым актам органа местного самоуправления;
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного Федерального закона N 152-ФЗ "О персональных данных" следует читать как "от 27.07.2006 года"
1.5 оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
1.6 ознакомление муниципальных служащих органа местного самоуправления (далее - муниципальный служащий), непосредственно осуществляющих обработку персональных данных в органе местного самоуправления, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику органа местного самоуправления в отношении обработки персональных данных, муниципальными правовыми актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
2. Обеспечение безопасности персональных данных в органе местного самоуправления достигается, в частности:
2.1 определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2.2 применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
2.3 применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
2.4 оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
2.5 учетом машинных носителей персональных данных;
2.6 обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
2.7 восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
2.8 установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
2.9 контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.