Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Администрации городского округа Дубна Московской области от 21 декабря 2021 г. N 108РА-500 "Об утверждении Инструкции осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации городского округа Дубна Московской области"
- Приложение. Инструкция осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации городского округа Дубна Московской области
Приложение. Инструкция осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации городского округа Дубна Московской области
Приложение
к распоряжению Администрации
городского округа Дубна
Московской области
от 21 декабря 2021 г. N 108РА-500
Инструкция
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации городского округа Дубна Московской области
1. Общие положения
1.1. Настоящая инструкция осуществления внутреннего контроля соответствия обработки персональных данных в Администрации городского округа Дубна Московской области (далее - Администрация) разработана с учетом Федерального закона "О персональных данных" и принятыми в соответствии с ним внутренними нормативными правовыми актами.
1.2. Настоящая Инструкция определяет порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
- Соответствие полномочий пользователя разрешительной системе доступа;
- Соблюдение пользователями информационных систем персональных данных парольной политики;
- Соблюдение пользователями информационных систем персональных данных антивирусной политики;
- Соблюдение пользователями информационных систем персональных данных правил работы со съёмными носителями персональных данных;
- Соблюдение правил хранения и работы с бумажными носителями персональных данных;
- Соблюдение правил работы с средствами криптографической защиты информации;
- Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных;
- Соблюдение порядка работы со средствами защиты информации;
- Проверка полноты, качества и актуальности разработанных внутренних организационно-распорядительных и нормативно-методических документов, регламентирующих обработку и обеспечение безопасности персональных данных;
- Анализ и пересмотр имеющихся угроз безопасности персональных данных, выявление новых угроз;
- Проверка актуальности сведений в Реестре операторов персональных данных Роскомнадзора;
- Составление акта внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- Подведение итогов и устранение выявленных нарушений и замечаний в ходе внутренней проверки.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных Администрация организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки осуществляются комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации (далее - комиссия), состав которой определяется распоряжением Администрации.
3.3. Внутренние проверки проводятся в соответствии с Планом-графиком мероприятий внутренних проверок соответствия обработки персональных данных требованиям к защите персональных данных в Администрации городского округа Дубна Московской области (далее - План-график), составленным комиссией и утвержденным Главой городского округа Дубна Московской области согласно Приложению N 1 к настоящей инструкции. При необходимости План-график может быть изменен.
3.4. План-график внутренних проверок составляется в декабре текущего года на следующий год и включает в себя все тематики проверок, равномерно распределенные на текущий год.
3.5. Очередность и объём проверок определяется председателем комиссии самостоятельно.
3.6. Проверки осуществляются комиссией непосредственно на месте обработки персональных данных путем опроса, либо при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.7. При каждой проверке составляется Акт мероприятий внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации городского округа Дубна Московской области (далее - акт) по форме согласно Приложению N 2 к настоящей инструкции.
3.8. В случае выявления нарушений в ходе проверки комиссия в акте делает запись о мероприятиях по устранению нарушений и сроках исполнения.
3.9. Акты хранятся у председателя комиссии в течение одного года. Уничтожение актов проводится комиссией.
3.10. О результатах проверки и мерах, необходимых для устранения нарушений, Главе городского округа Дубна Московской области докладывает председатель комиссии.
-
Приложение N 1. Форма Плана-графика мероприятий внутренних проверок соответствия обработки персональных данных требованиям к защите персональных данных в Администрации городского округа Дубна Московской области
-
Приложение N 2. Форма Акта внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации городского округа Дубна Московской области