Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Управления по организационному обеспечению деятельности мировых судей Орловской области от 23 июля 2013 г. N 31 "Об организации работы с персональными данными в Управлении по организационному обеспечению деятельности мировых судей Орловской области"
- Приложение N 3. Правила осуществления в Управлении по организационному обеспечению деятельности мировых судей Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области
Приложение N 3. Правила осуществления в Управлении по организационному обеспечению деятельности мировых судей Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области
Приложение N 3
к приказу
Управления по организационному
обеспечению деятельности мировых
судей Орловской области
от 23 июля 2013 г. N 31
Правила
осуществления в Управлении по организационному обеспечению
деятельности мировых судей Орловской области внутреннего контроля
соответствия обработки персональных данных требованиям к защите
персональных данных, установленным Федеральным законом
от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми
в соответствии с ним правовыми актами Российской Федерации
и Орловской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами Российской Федерации.
2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.
3. В целях осуществления внутреннего контроля в Управлении по организационному обеспечению деятельности мировых судей Орловской области проводятся проверки условий обработки персональных данных (далее - проверка).
4. Проверки осуществляются комиссией по проверке состояния защиты информации в Управлении по организационному обеспечению деятельности мировых судей Орловской области. Положение о комиссии по проверке состояния защиты информации в Управлении по организационному обеспечению деятельности мировых судей Орловской области и ее состав утверждаются приказом Управления по организационному обеспечению деятельности мировых судей Орловской области.
5. Проверки проводятся на основании утвержденного начальником Управления по организационному обеспечению деятельности мировых судей Орловской области ежегодного графика осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6. При проведении проверки должно быть полностью, объективно и всесторонне установлено следующее:
а) соблюдение правил доступа к персональным данным;
б) изменение состава или структуры информационной системы;
в) изменение класса информационной системы;
г) соблюдение требований к помещениям, в которых ведется обработка персональных данных;
д) сохранность печатей и пломб;
е) выполнение требований по антивирусной защите;
ж) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
з) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
и) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
к) осуществление мероприятий по обеспечению целостности персональных данных.
7. В случае обнаружения нарушений при обработке персональных данных в целях устранения выявленных недостатков комиссией по проверке состояния защиты информации в Управлении по организационному обеспечению деятельности мировых судей Орловской области проводится внеплановая проверка.
8. Результаты проверок оформляются справками.
9. В отношении персональных данных, ставших известными комиссии по проверке состояния защиты информации в Управлении по организационному обеспечению деятельности мировых судей Орловской области в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.