Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента лесного комплекса Вологодской области от 4 июля 2014 г. N 740 "О реализации постановления Правительства Российской Федерации от 21 марта 2012 года N 211" (утратил силу)
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте лесного комплекса области требованиям к защите персональных данных, установленным федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами департамента лесного комплекса области
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте лесного комплекса области требованиям к защите персональных данных, установленным федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами департамента лесного комплекса области
Приложение 3
Правила
осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте лесного комплекса области требованиям к защите персональных данных, установленным федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами департамента лесного комплекса области (далее - правила)
(утв. приказом Департамента лесного комплекса области от 4 июля 2014 г. N 740)
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года N 996 "Об утверждении требований и методов об обезличивании персональных данных", постановлениями Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке, в информационных системах персональных данных" и определяют основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводится в виде проверок условий обработки персональных данных в структурных подразделениях Департамента лесного комплекса области (далее - Департамент), обрабатывающих персональные данные (далее - проверки).
3. Проверки проводятся комиссией, состав которой утверждается приказом Департамента.
4. Проведение внеплановой проверки организуется лицом, ответственным за организацию обработки персональных данных в Департаменте, в течение семи рабочих дней со дня поступления соответствующего заявления.
5. Проверка осуществляется непосредственно на месте обработки персональных данных путем изучения документов, опроса либо при необходимости путем осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.
6. Во время проверок устанавливается в том числе: соблюдение правил доступа к персональным данным; соблюдение правил передачи (предоставления) персональных данных; состояние учета машинных носителей персональных данных, хранение
бумажных и машинных носителей с персональными данными;
соблюдение инструкций, утвержденных лицом, ответственным за организацию обработки персональных данных в Департаменте;
соблюдение парольной политики;
соблюдение антивирусной политики;
соблюдение правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
знание и соблюдение порядка работы со средствами защиты информации;
соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка уничтожения информации, содержащей персональные данные.
7. По результатам каждой проверки в срок, не превышающий пяти рабочих дней, составляется протокол проведения проверки по форме согласно приложению к настоящим Правилам, который подписывается членами комиссии и в срок, не превышающий трех рабочих дней со дня подписания, доводится до руководителя проверяемого структурного подразделения Департамента и лица, ответственного за организацию обработки персональных данных в Департаменте. При выявлении в ходе проверки нарушений или недостатков, создающих предпосылки к возникновению нарушений, в протоколе дается предписание о мерах и сроках по их устранению.
8. О неисполнении или ненадлежащем исполнении структурным подразделением Департамента предписанных мер председатель комиссии информирует лицо, ответственное за организацию обработки персональных данных в Департаменте.