Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации Среднеканского муниципального округа Магаданской области от 17 апреля 2023 г. N 88-п "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей оператора, предусмотренных Федеральным законом "О персональных данных" в Администрации Среднеканского муниципального округа Магаданской области"
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Среднеканского муниципального округа
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Среднеканского муниципального округа
Приложение N 3
Утверждены
постановлением Администрации
Среднеканского муниципального округа
Магаданской области
от 17.04.2023 N 88-п
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Среднеканского муниципального округа
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Администрации Среднеканского муниципального округа (далее - Администрация) разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
1) соблюдение пользователями информационных систем персональных данных Администрации парольной политики;
2) соблюдение пользователями информационных систем персональных данных Администрации антивирусной политики;
3) соблюдение пользователями информационных систем персональных данных Администрации правил работы со съемными носителями персональных данных;
4) соблюдение порядка доступа в помещения Администрации, где расположены элементы информационных систем персональных данных;
5) соблюдение порядка резервирования баз данных и хранения резервных копий;
6) соблюдение порядка работы со средствами защиты информации;
7) знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
1) хранение бумажных носителей с персональными данными;
2) доступ к бумажным носителям с персональными данными;
3) доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, Администрация организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию обработки персональных данных (далее - Ответственный) либо комиссией, образуемой Главой Администрации.
3.3. Внутренние проверки проводятся по необходимости в соответствии с поручением Главы Администрации.
3.4. Проверки осуществляются Ответственным либо комиссией непосредственно на месте обработки персональных данных путем опроса, либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. Для каждой проверки составляется Протокол проведения внутренней проверки.
3.6. При выявлении в ходе проверки нарушений Ответственным либо Председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у Ответственного либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится Ответственным либо комиссией самостоятельно в январе следующего за проверочным годом.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, Главе Администрации докладывает Ответственный либо Председатель комиссии.