Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 10
к приказу
министерства
здравоохранения
Приморского края
от 05.07.2023 N 18/пр/1066
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным Законом "О персональных данных", принятыми в соответствии с ним нормативными актами и локальными актами Министерства здравоохранения Приморского края
N п/п |
Наименование мероприятия |
Объекты проверок |
Связанные документы |
Периодичность |
1 |
Анализ полноты и актуальности имеющихся в министерстве организационно-распорядительных документов в области обработки персональных данных |
Приказы министерства |
- |
Не реже 1 раза в год, при изменении требований |
2 |
Проверка актуальности перечня должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным |
Должностной регламент сотрудников |
ч. "б" ст. 1 ПП РФ N 211 |
Не реже 1 раза в год, при изменении штатной структуры |
3 |
Ознакомление с законодательством Российской Федерации и локальными нормативными актами министерства здравоохранения Приморского края в области персональных данных, порядка их обработки и обеспечения безопасности при обработке |
Сотрудники министерства, осуществляющие обработку ПДн |
- |
При заключении контракта (трудового договора), при изменении в законодательстве, издании новых локальных НПА |
4 |
Проверка выполнения мер по обеспечению безопасного хранения персональных данных (материальных носителей) |
Рабочие места, шкафы (сейфы), места хранения архивных дел |
гл. 3 ПП РФ N 687 |
Не реже 1 раза в год, при изменении требований |
5 |
Анализ целей обработки персональных данных и перечней персональных данных необходимых для их достижения |
Функции министерства, перечень ПДн |
- |
Не реже 1 раза в год |
6 |
Проверка (наличия) отсутствия фактов несанкционированного доступа к персональным данным и анализ принимаемых мер по предотвращению такого доступа |
опрос сотрудников |
- |
Не реже 1 раза в год |
8 |
Контроль соблюдения правил доступа в помещения, в которых обрабатываются и хранятся персональные данные |
Помещения |
- |
постоянно |
9 |
Проверка состояния мер по соблюдению прав субъектов персональных данных в соответствии с законодательством Российской Федерации |
- |
- |
Не реже 1 раза в год |
10 |
Принятие мер по пресечению нарушений требований к порядку обработки и обеспечению безопасности персональных данных |
- |
- |
При выявлении |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.