Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства государственного имущества Республики Марий Эл от 11 апреля 2013 г. N 7-нп "О проведении мероприятий по обеспечению защиты персональных данных в Министерстве государственного имущества Республики Марий Эл"
- Приложение N 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве государственного имущества Республики Марий Эл
Приложение N 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве государственного имущества Республики Марий Эл
Приложение N 1
к приказу Министерства государственного
имущества Республики Марий Эл
от 11 апреля 2013 г. N 7-нп
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве государственного имущества Республики Марий Эл
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве государственного имущества Республики Марий Эл (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативно-правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве государственного имущества Республики Марий Эл организуется проведение периодических проверок условий обработки персональных данных.
5. Проверки организуются лицом, ответственным за организацию обработки персональных данных и осуществляются в его присутствии комиссией, образуемой приказом Министерства государственного имущества Республики Марий Эл.
6. Проверки соответствия обработки персональных данных установленным требованиям в Министерстве государственного имущества Республики Марий Эл проводятся на основании утвержденного приказом Министерства государственного имущества Республики Марий Эл ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- соблюдение требований к обработке персональных данных;
- соблюдение режима защиты персональных данных;
- актуальность и факты внесения изменений в имеющиеся локальные акты по вопросам обработки и защиты персональных данных;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- соблюдение антивирусной защиты на всех элементах информационной системы персональных данных;
- порядок и условия применения средств защиты информации;
- соблюдение режима защиты информации при подключении к сетям общего пользования и (или) международного обмена;
- установка обновлений программного обеспечения на всех элементах информационной системы персональных данных;
- выполнение резервного копирования защищаемой информации;
- проведение анализа и пересмотра имеющихся угроз безопасности персональных данных;
- учет машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- осуществление мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных в Министерстве государственного имущества Республики Марий Эл (комиссия) имеет право:
- запрашивать у министра государственного имущества Республики Марий Эл, государственных гражданских служащих Республики Марий Эл и работников (далее - сотрудники) в Министерстве государственного имущества Республики Марий Эл информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить на рассмотрение министру государственного имущества Республики Марий Эл предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить на рассмотрение министру государственного имущества Республики Марий Эл предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных в Министерстве государственного имущества Республики Марий Эл (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, министру государственного имущества Республики Марий Эл докладывает ответственный за организацию обработки персональных данных либо председатель комиссии.
11. Результатом проведения внутренней проверки в части обработки и защиты персональных данных в Министерстве государственного имущества Республики Марий Эл является Отчетный документ по результатам проведенной внутренней проверки, составленный ответственным за организацию обработки персональных данных и утвержденный приказом Министерства государственного имущества Республики Марий Эл.
12. Министр государственного имущества Республики Марий Эл, назначивший внеплановую проверку, обязан контролировать своевременность и правильность ее проведения.