Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента архитектуры и градостроительства г. Севастополя от 19 июня 2024 г. N 75 "О введении в действие документов, направленных на обеспечение выполнения Департаментом архитектуры и градостроительства города Севастополя обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте архитектуры и градостроительства города Севастополя требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте архитектуры и градостроительства города Севастополя требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"
Приложение N 3
к приказу Департамента
архитектуры и градостроительства
города Севастополя
от "19" июня 2024 г. N 75
Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте архитектуры и градостроительства города Севастополя требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте архитектуры и градостроительства города Севастополя требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте архитектуры и градостроительства города Севастополя (далее - ДАиГ) проводятся периодические проверки условий обработки персональных данных.
2.2. Проверка соответствия обработки персональных данных требованиям к защите персональных данных проводится ответственным за организацию обработки персональных данных.
2.3. Плановые проверки условий обработки персональных данных проводятся на основании утвержденного исполняющим обязанности директора Департамента архитектуры и градостроительства города Севастополя ежегодного плана внутренних проверок режима защиты персональных данных.
2.4. Внеплановые проверки проводятся на основании поступившей информации о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.
2.5. В проведении проверки условий обработки персональных данных не могут участвовать сотрудники ДАиГ, прямо или косвенно заинтересованные в ее результатах.
2.6. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников ДАиГ, участвующих в процессе обработки персональных данных.
2.7. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
- порядок и условия соблюдения парольной защиты;
- порядок и условия соблюдения антивирусной защиты;
- порядок и условия обеспечения резервного копирования;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
- условия соблюдения режима защиты при подключении к сетям общего пользования и (или) международного обмена;
- порядок и условия обновления программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационной системы персональных данных;
- порядок и условия применения средств защиты информации;
- состояние учета носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.
2.9. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных предоставляет исполняющему обязанности директора Департамента архитектуры и градостроительства города Севастополя письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.