Приложение N 3. План внутренних проверок режима обработки и защиты персональных данных в администрации Тенькинского муниципального округа Магаданской области. Постановление Администрации Тенькинского муниципального округа Магаданской области от 06.10.2023 N 601-па "Об утверждении положения по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Администрации Тенькинского муниципального округа Магаданской области"

Приложение N 3
Утвержден
постановлением администрации
Тенькинского муниципального
округа Магаданской области
от 06.10.2023 N 601-па

План
внутренних проверок режима обработки и защиты персональных данных в администрации Тенькинского муниципального округа Магаданской области

N п/п	Мероприятие	Периодичность	Дата, подпись исполнителя
1.	Осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн ФЗ-152 "О персональных данных" и принятым в соответствии с ним нормативным правовым актам	раз в полгода
2.	Проверка ознакомления сотрудников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн	раз в полгода
3.	Проверка получения согласий субъектов ПДн на обработку ПДн в случаях, когда этого требует законодательство	раз в полгода
4.	Проверка подписания сотрудниками, осуществляющими обработку ПДн, основных форм, необходимых в целях выполнения требований законодательства в сфере обработки и защиты ПДн: - уведомления о факте обработки ПДн без использования средств автоматизации; - обязательства о соблюдении конфиденциальности ПДн; - формы ознакомления с положениями законодательства Российской Федерации о ПДн, локальными актами Администрации Хасынского муниципального округа Магаданской области по вопросам обработки ПДн; - типового обязательства о прекращении обработки ПДн в случае расторжения служебного контракта (трудового договора); - разъяснения субъекту ПДн юридических последствий отказа предоставить свои ПДн	раз в полгода
5.	Проверка уничтожения материальных носителей ПДн с составлением соответствующего акта	ежегодно
6.	Проверка ведения журналов по учету обращений субъектов ПДн и учету передачи ПДн субъектов третьим лицам	раз в полгода
7.	Проведение внутренних проверок на предмет выявления изменений в правилах обработки и защиты ПДн	ежегодно
8.	Проверка соблюдения условий хранения материальных носителей ПДн	раз в полгода
9.	Проверка состояния актуальности Уведомления об обработке (намерении осуществлять обработку) ПДн	раз в полгода
10.	Поддержание в актуальном состоянии организационно-распорядительных документов по вопросам обработки ПДн, в том числе документов, определяющих политику Администрации Хасынского городского округа в отношении обработки ПДн	раз в полгода
11.	Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а также предсказание появления новых, еще неизвестных, угроз	ежегодно
12.	Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ-152 "О персональных данных"	ежегодно
13.	Проверка применения для обеспечения безопасности ПДн средств защиты информации, прошедших в установленном порядке процедуру соответствия	раз в полгода
14.	Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн	при необходимости
15.	Контроль учета машинных носителей ПДн	раз в полгода
16.	Контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн	раз в полгода
17.	Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в ИСПДн	ежеквартально
18.	Контроль внесения изменений в структурно-функциональные характеристики ИСПДн	ежеквартально
19.	Контроль корректности настроек средств защиты информации	раз в полгода
20.	Контроль за обеспечением резервного копирования	ежеквартально
21.	Поддержание в актуальном состоянии организационно-распорядительных документов по вопросам защиты ПДн	раз в полгода