Приложение. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора. Приказ Министерства лесного комплекса Иркутской области от 27.07.2012 N 117-МПР "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора" (с изменениями и дополнениями) (утратил силу)

Приложение

к Приказу Министерства

лесного комплекса Иркутской области

от 27 июля 2012 г. N 117-МПР

Правила
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных,
установленных Федеральным законом "О персональных данных",
принятыми в соответствии с ним нормативными правовыми актами
и локальными актами оператора

1. Настоящие Правила (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Настоящие Правила регулируют отношения, связанные с осуществлением контроля соответствия обработки персональных данных требованиям к защите персональных данных.

3. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

3. Внутренний контроль предусматривает проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:

1) мероприятия по размещению, охране, организации режима допуска в помещение, где ведется обработка персональных данных;

2) мероприятия по закрытию технических каналов утечки персональных данных при их обработке;

3) мероприятия по защите от несанкционированного доступа к персональным данным;

4) мероприятия по выбору средств защиты персональных данных при их обработке;

Заместитель министра лесного комплекса Иркутской области

Ю.А.Вельдяев