Приложение N 2. План внутренних проверок режима обработки и защиты персональных данных в администрации района. Постановление Администрации Верховажского муниципального района Вологодской области от 03.02.2021 N 63 "Об утверждении положения" (документ не действует)

Приложение N 2
к Положению

План
внутренних проверок режима обработки и защиты персональных данных в администрации района

N	Мероприятие	Периодичность	Дата, подпись исполнителя
1.	Осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн ФЗ-152 "О персональных данных" и принятым в соответствии с ним нормативным правовым актам	Раз в полгода
2.	Проверка ознакомления сотрудников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн	Раз в полгода
3.	Проверка получения согласий субъектов ПДн на обработку ПДн в случаях, когда этого требует законодательство	Раз в полгода
4.	Проверка подписания сотрудниками, осуществляющими обработку ПДн, основных форм, необходимых в целях выполнения требований законодательства в сфере обработки и защиты ПДн: - Уведомления о факте обработки ПДн без использования средств автоматизации; - Обязательства о соблюдении конфиденциальности ПДн; - Формы ознакомления с положениями законодательства Российской Федерации о ПДн, локальными актами администрации района по вопросам обработки ПДн; - Типового обязательства о прекращении обработки ПДн в случае расторжения служебного контракта (трудового договора); - Разъяснения субъекту ПДн юридических последствий отказа предоставить свои ПДн	Раз в полгода
5.	Проверка уничтожения материальных носителей ПДн с составлением соответствующего акта	Ежегодно
6.	Проверка ведения журналов по учету обращений субъектов ПДн и учету передачи ПДн субъектов третьим лицам	Раз в полгода
7.	Проведение внутренних проверок на предмет выявления изменений в правилах обработки и защиты ПДн	Ежегодно
8.	Проверка соблюдения условий хранения материальных носителей ПДн	Раз в полгода
9.	Проверка состояния актуальности Уведомления об обработке (намерении осуществлять обработку) ПДн	Раз в полгода
10.	Поддержание в актуальном состоянии организационно-распорядительных документов по вопросам обработки ПДн, в том числе документов, определяющих политику администрации района в отношении обработки ПДн	Раз в полгода
11.	Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а также предсказание появления новых, еще неизвестных, угроз	Ежегодно
12.	Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ-152 "О персональных данных"	Ежегодно
13.	Проверка применения для обеспечения безопасности ПДн средств защиты информации, прошедших в установленном порядке процедуру соответствия	Раз в полгода
14.	Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн	При необходимости
15.	Контроль учета машинных носителей ПДн	Раз в полгода
16.	Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн	Раз в полгода
17.	Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в ИСПДн	Ежеквартально
18.	Контроль внесения изменений в структурно-функциональные характеристики ИСПДн	Ежеквартально
19.	Контроль корректности настроек средств защиты информации	Раз в полгода
20.	Контроль за обеспечением резервного копирования	Ежеквартально
21.	Поддержание в актуальном состоянии организационно-распорядительных документов по вопросам защиты ПДн	Раз в полгода