Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Главного управления записи актов гражданского состояния Рязанской области от 28 февраля 2020 г. N 39-д "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"
- Приложение N 6. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в информационных системах персональных данных главного управления ЗАГС Рязанской области
Приложение N 6. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в информационных системах персональных данных главного управления ЗАГС Рязанской области
Приложение N 6
к приказу
главного управления ЗАГС
Рязанской области
от 28 февраля 2020 г. N 39-д
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в информационных системах персональных данных главного управления ЗАГС Рязанской области
1. Целью внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в информационных системах персональных данных (далее - ИСПДн) главного управления ЗАГС Рязанской области (далее - главное управление) является предотвращение и своевременное выявление несанкционированного доступа к информации, преднамеренных воздействий на информацию, оценка эффективности ее защиты.
2. Организация и проведение контроля возлагаются на администратора безопасности ИСПДн главного управления или на комиссию по организации работ по защите персональных данных (далее - комиссия), создаваемую на время проведения проверок.
3. Контроль осуществляется посредством комплексных и целевых проверок.
Комплексная проверка предусматривает проверку деятельности главного управления по всем или большей части вопросов защиты информации.
Целевая проверка предусматривает детальную проверку одного или нескольких вопросов защиты информации.
4. К проведению комплексных и целевых проверок могут привлекаться (по согласованию) представители специализированных организаций, имеющих лицензии на право проведения работ в области защиты информации.
5. При проведении проверок в обязательном порядке проверяется устранение недостатков, выявленных в ходе предыдущих проверок.
6. Проверки могут быть плановыми и внеплановыми. Плановые проверки проводятся в соответствии с Планом внутренних проверок режима защиты персональных данных в информационных системах персональных данных главного управления ЗАГС Рязанской области (Приложение 1). Внеплановые проверки могут проводиться в связи с невыполнением требований или норм по защите информации, в результате чего в главном управлении имелась или имеется реальная возможность ее утечки.
7. Результаты проверок вносятся в Журнал по учету мероприятий по контролю соответствия обработки персональных данных требованиям к защите персональных данных.
8. При обнаружении грубых нарушений системы защиты, вследствие которых возможна утечка персональных данных, начальник главного управления принимает решение о немедленном прекращении работы на участке (рабочем месте), где обнаружены нарушения, и принимает меры по их устранению; организует в установленном порядке расследование причин и условий появления нарушений с целью недопущения их в дальнейшем и привлечения к ответственности виновных лиц.
Возобновление работ разрешается после устранения нарушений.
9. При обнаружении нарушений системы защиты, влияющих на безопасность персональных данных, начальник главного управления принимает необходимые меры по их устранению.