Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Комитета по управлению государственным имуществом Ленинградской области от 10 марта 2023 г. N 8 "О внесении изменений в приказ Ленинградского областного комитета по управлению государственным имуществом от 30 октября 2015 года N 20 "Об утверждении организационно-распорядительных документов в Ленинградском областном комитете по управлению государственным имуществом - операторе персональных данных"
- Приложение 4
Приложение 4
Приложение 4
к приказу Леноблкомимущества
от 10 марта 2023 года N 8
Утвержден
приказом Ленинградского
областного комитета по управлению
государственным имуществом
от 30.10.2015 N 20
(приложение N 13)
План
правовых, организационных и технических мер по обеспечению безопасности персональных данных в Леноблкомимуществе
|
N п/п |
Наименование мероприятия |
Исполнитель |
Сроки выполнения |
Отметка о выполнении |
|
1 |
2 |
3 |
4 |
5 |
|
1 |
Аудит соответствия обработки персональных данных (далее также - ПДн) законодательству Российской Федерации и Ленинградской области |
Администратор программно-технического комплекса и баз данных |
Ежегодно, не позднее 30 июня |
|
|
2 |
Издание необходимой или актуализация имеющейся организационно-распорядительной документации, определяющей правила обработки персональных данных, а также устанавливающей процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о персональных данных, устранение последствий таких нарушений |
Ответственный за организацию обработки ПДн |
Не реже одного раза в три года |
|
|
3 |
Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных" |
Администратор программно-технического комплекса и баз данных |
Не реже одного раза в три года |
|
|
4 |
Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных |
Администратор программно-технического комплекса и баз данных |
По необходимое ти с учетом приема на работу новых сотрудников |
|
|
6 |
Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и при необходимости формирование требований к их защите |
Администратор программно-технического комплекса и баз данных |
Не реже одного раза в три года |
|
|
7 |
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных |
Ответственный за организацию обработки ПДн |
Не реже одного раза в три года |
|
|
8 |
Проведение внутреннего контроля соответствия организации и состояния работ по выполнению органом исполнительной власти Ленинградской области обязательств в отношении обработки персональных данных, в том числе обеспечению безопасности персональных данных, требованиям локальных актов органа исполнительной власти Ленинградской области, законодательства Российской Федерации о персональных данных |
Ответственный за организацию обработки ПДн или комиссия, назначаемая председателем Леноблкомимущества |
Ежегодно, не позднее 25 декабря |
|
|
9 |
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных |
Администратор программно-технического комплекса и баз данных |
Ежегодно, не позднее 25 декабря |
|
|
<< Приложение 3 Приложение 3 |
||
|
Содержание Приказ Комитета по управлению государственным имуществом Ленинградской области от 10 марта 2023 г. N 8 "О внесении изменений... |