Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ комитета сельского хозяйства Волгоградской области от 11 июня 2015 г. N 100 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в комитете сельского хозяйства Волгоградской области"
- Приложение N 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами комитета сельского хозяйства Волгоградской области
Приложение N 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами комитета сельского хозяйства Волгоградской области
Приложение N 4
к приказу комитета сельского
хозяйства Волгоградской области
от 11.06.2015 г. N 100
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами комитета сельского хозяйства Волгоградской области
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета сельского хозяйства Волгоградской области (далее - Правила), разработаны с учетом Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных в комитете сельского хозяйства Волгоградской области (далее - комитет) требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. соблюдение пользователями информационных систем персональных данных комитета парольной политики;
2.1.2. соблюдение пользователями информационных систем персональных данных комитета антивирусной политики;
2.1.3. соблюдение пользователями информационных систем персональных данных комитета правил работы со съемными носителями персональных данных;
2.1.4. соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
2.1.5. соблюдение порядка доступа в помещения комитета, где расположены элементы информационных систем персональных данных;
2.1.6. соблюдение порядка резервирования баз данных и хранения резервных копий;
2.1.7. знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. хранение бумажных носителей с персональными данными;
2.2.2. доступ к бумажным носителям с персональными данными;
2.2.3. доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения проверок условий обработки персональных данных
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям комитет организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки проводятся по необходимости в соответствии с поручением председателя комитета.
3.3. Проверки осуществляются комиссией, образуемой приказом комитета.
3.4. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. Результаты каждой проверки заносятся в протокол. Протокол подписывается всеми членами комиссии.
3.6. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у ответственного за организацию обработки персональных данных в комитете.
3.8. Ответственный за организацию обработки персональных данных докладывает председателю комитета о результатах проверки и мерах, необходимых для устранения нарушений.