Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление администрации Канского района Красноярского края от 28 сентября 2015 г. N 521-ПГ "О работе с персональными данными"
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к их защите
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к их защите
Приложение 3
к Постановлению администрации
Канского района Красноярского края
от 28 сентября 2015 г. N 521-ПГ
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к их защите
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных (далее - ПД) требованиям к их защите (далее - Контроль) определяют основания, порядок и методы проведения Контроля.
2. Администрация Канского района, структурные подразделения администрации Канского района, обладающие правами юридического лица и организующие или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, - являются операторами.
3. Контроль проводит экспертная комиссия оператора по защите конфиденциальной информации (далее - ЭКЗИ), утверждаемая распоряжением руководителя администрации Канского района.
4. Контроль проводится в соответствии с утвержденным оператором планом или на основании поступившего заявления о нарушениях правил обработки ПД (внеплановый Контроль) в виде документарных или выездных проверок, на основании распоряжения (приказа) оператора. Проведение внепланового Контроля организуется оператором в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении Контроля должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности ПД, эффективность этих мер;
порядок и условия применения средств защиты информации;
соблюдение правил доступа к ПД;
наличие (отсутствие) фактов несанкционированного доступа к ПД и принятие необходимых мер;
мероприятия по восстановлению ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности ПД.
6. Члены ЭКЗИ имеют право:
запрашивать у муниципальных служащих администрации Канского района информацию, необходимую для реализации полномочий, требовать уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем ПД;
принимать меры по приостановлению или прекращению обработки ПД, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности ПД при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки ПД.
7. Контроль проводится в сроки, установленные распоряжением (приказом) оператора о его проведении.
8. Результаты Контроля оформляются в форме акта.