Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации городского округа город Михайловка Волгоградской области от 29 сентября 2015 г. N 2701 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации городского округа город Михайловка Волгоградской области" (с изменениями и дополнениями)
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации городского округа город Михайловка Волгоградской области
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации городского округа город Михайловка Волгоградской области
Приложение N 3
к постановлению администрации
городского округа город Михайловка
Волгоградской области
от 29.09.2015 г. N 2701
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации городского округа город Михайловка Волгоградской области
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации городского округа город Михайловка Волгоградской области (далее - Правила), разработаны с учетом Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных в администрации городского округа город Михайловка Волгоградской области (далее - Администрация) требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. соблюдение пользователями информационных систем персональных данных Администрации парольной политики;
2.1.2. соблюдение пользователями информационных систем персональных данных Администрации антивирусной политики;
2.1.3. соблюдение пользователями информационных систем персональных данных Администрации правил работы со съемными носителями персональных данных;
2.1.4. соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
2.1.5. соблюдение порядка доступа в помещения Администрации, где расположены элементы информационных систем персональных данных;
2.1.6. соблюдение порядка резервирования баз данных и хранения резервных копий;
2.1.7. знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. хранение бумажных носителей с персональными данными;
2.2.2. доступ к бумажным носителям с персональными данными;
2.2.3. доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения проверок условий обработки персональных данных
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Администрация организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки проводятся по необходимости в соответствии с поручением главы администрации городского округа.
3.3. Проверки осуществляются комиссией, образуемой распоряжением администрации городского округа.
3.4. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. Результаты каждой проверки заносятся в протокол. Протокол подписывается всеми членами комиссии.
3.6. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у ответственного за организацию обработки персональных данных в Администрации.
3.8. Ответственный за организацию обработки персональных данных докладывает главе администрации городского округа о результатах проверки и мерах, необходимых для устранения нарушений.
|
Заместитель начальника |
И.А. Дятченко |