Приложение. Акт проведения проверки соответствия обработки персональных данных требованиям к защите персональных данных. Приказ Службы государственного строительного надзора Иркутской области от 29.06.2015 N 014-СПР "О принятии мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" в службе государственного строительного надзора Иркутской области" (с изменениями и дополнениями) (документ утратил силу)

ГАРАНТ:

См. данную форму в редакторе MS-Word

Приложение к Правилам

осуществления внутреннего контроля

соответствия обработки персональных

данных требованиям к защите

персональных данных

                                  Акт

        проведения проверки соответствия обработки персональных

            данных требованиям к защите персональных данных

                      от "__" _________ 20__ года

     Членами  комиссии  внутреннего  контроля  в  службе государственного

строительного  надзора  Иркутской области проведена проверка соответствия

обработки персональных данных требованиям к защите персональных данных.

     Тема проверки:

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

     В ходе проведения проверки установлено:

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

Возможные нарушения требований к защите персональных данных (ПДн)	Наличие нарушения
Соблюдение пользователями информационных систем ПДн антивирусной политики (работа с ПДн на рабочем месте, не защищенном антивирусной программой)
Обработка ПДн сотрудниками, не включенными в перечень допущенных к обработке ПДн
Отсутствие или неактуальность перечня сотрудников, допущенных к обработке ПДн
Обработка ПДн после достижения цели обработки ПДн
Отсутствие записей в журнале учета электронных носителей ПДн при использовании самих носителей
Отсутствие подписанных обязательств о неразглашении ПДн
Хранение файлов на рабочей станции сотрудника, содержащих ПДн
Соблюдение пользователями информационных систем персональных данных парольной политики (доступность логина, пароля для доступа в информационные системы ПДн для посторонних)
Возможность считывания информации с экрана монитора для посторонних
Соблюдение порядка доступа в помещение, в котором ведется обработка ПДн
Отсутствие записей в журнале учета уничтожения ПДн

Рекомендации по устранению выявленных нарушений:    _____________________

Председатель комиссии   Личная подпись И.О. Фамилия _____________________

Члены комиссии:         Личная подпись И.О. Фамилия _____________________

                        Личная подпись И.О. Фамилия _____________________

                                                              "Утверждаю"

                                     руководитель службы государственного

                                                    строительного надзора

                                                        Иркутской области

                                       от "____" _____________ 20___ года

                                     _______________________ И.О. Фамилия

                                              подпись

                                Протокол

         проведения проверки внутреннего контроля соответствия

           обработки персональных данных требованиям к защите

                          персональных данных

     Настоящий  Протокол  составлен в том, что  комиссией по  внутреннему

контролю проведена проверка ___________________________________________ .

                                    (указывается тема проверки)

     По  результатам  проверки  составлен  акт  от "___" ________________

20__ г.

     Проверка  осуществлялась  в соответствии с требованиями Федерального

закона    от  27  июля  2006  года  N  152-ФЗ  "О  персональных  данных",

Постановления  Правительства Российской Федерации от 21 марта 2012 года N

211  "Об  утверждении перечня мер, направленных на обеспечение выполнения

обязанностей,    предусмотренных   Федеральным  законом  "О  персональных

данных"  и  принятыми в соответствии с ним нормативными правовыми актами,

операторами, являющимися государственными и муниципальными органами".

     В ходе проверки проверено:

     Выявленные нарушения:

     Меры по устранению нарушений:

Срок устранения нарушений: до "___" _______________ 20__ года.

Председатель комиссии      Личная подпись И.О. Фамилия __________________

Члены комиссии:            Личная подпись И.О. Фамилия __________________

                           Личная подпись И.О. Фамилия __________________