Приложение. Форма протокола внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве финансов Тамбовской области. Приказ министерства финансов Тамбовской области от 19.08.2024 N 113 "Об утверждении документов по организации работ по защите персональных данных в министерстве финансов Тамбовской области" (с изменениями и дополнениями)

Приложение
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных требованиям
к защите персональных данных в министерстве
финансов Тамбовской области

                             Форма протокола

     внутреннего контроля соответствия обработки персональных данных

     требованиям к защите персональных данных в министерстве финансов

                           Тамбовской области

            Министерство финансов Тамбовской области

                            ПРОТОКОЛ N __

заседания комиссии по информационной безопасности в министерстве финансов

                         Тамбовской области

Дата _____

Присутствовали:

Повестка дня:

     Проведение  внутреннего  контроля соблюдения требований по обработке

и  обеспечению  безопасности  персональных данных в министерстве финансов

Тамбовской области.

     Комиссия рассмотрела следующие исходные данные:

     Объект контроля:

     Места размещения автоматизированных рабочих мест

     Назначение объекта:

     Класс защищенности:

     Контролируемые вопросы:

     1.  Проверка выполнения требований Федерального закона от 27.07.2016

N 152-ФЗ    "О    персональных   данных"  и  постановления  Правительства

Российской  Федерации  от  21.03.2012  N 211 "Об утверждении перечня мер,

направленных  на  обеспечение  выполнения  обязанностей,  предусмотренных

Федеральным  законом "О персональных данных" и принятыми в соответствии с

ним    нормативными    правовыми    актами,    операторами,   являющимися

государственными  или  муниципальными  органами" (далее - Перечень мер) в

Министерстве.

     2.    Контроль    наличия    руководящих    документов,  инструкций,

документации,    регламентирующей    обработку    (хранение)   информации

ограниченного доступа.

     Комиссия установила:

     -  в  части  выполнения требований Федерального закона от 27.07.2016

N 152-ФЗ    "О    персональных   данных"  и  постановления  Правительства

Российской  Федерации  от  21.03.2012  N 211 "Об утверждении перечня мер,

направленных  на  обеспечение  выполнения  обязанностей,  предусмотренных

Федеральным  законом "О персональных данных" и принятыми в соответствии с

ним    нормативными    правовыми    актами,    операторами,   являющимися

государственными или муниципальными органами":

N пп	Наименование меры	Контроль выполнения
1	Номер реестровой записи в Реестре операторов персональных данных (далее - Реестр)
2	Ответственный за организацию обработки персональных данных (далее - ПДн)
3	Должность ответственного за организацию обработки ПДн
4	Актуальность сведений в Реестре
5	Наличие в Реестре актуальных сведений об ответственном за организацию обработки персональных данных
6	Наличие в Реестре актуальных сведений о местах нахождения баз данных информации, содержащих ПДн
7	Наличие документов, предусмотренных п.п. б) п. 1 Перечня мер: - Правила обработки персональных данных; - Правила рассмотрения запросов субъектов ПДн; - Правила осуществления внутреннего контроля соответствия обработки ПДн; требованиям к защите ПДн; - Правила работы с обезличенными ПДн; - Перечень информационных систем ПДн; - Перечень ПДн, обрабатываемых в министерстве финансов Тамбовской области; - Перечень должностей, ответственных за проведение мероприятий по обезличиванию ПДн; - Перечень должностей, замещение которых, предусматривает осуществление обработки ПДн; - Инструкция ответственного за организацию обработки ПДн; - Типовое обязательство государственного служащего, осуществляющего обработку ПДн, прекратить обработку ПДн, в случае расторжения с ним контракта; - Типовая форма согласия на обработку ПДн; - Типовая форма разъяснения субъекту ПДн юридических последствий отказа предоставить свои ПДн; - Порядок доступа в помещения, в которых ведется обработка ПДн.
8	Выполнение требований п.п. в). п. 1 Перечня мер)
9	Выполнение требований п.п. г). п. 1 Перечня мер)
10	Выполнение требований п.п. д). п. 1 Перечня мер
11	Выполнение требований п.п. е). п. 1 Перечня мер)
12	Выполнение требований п.п. з). п. 1 Перечня мер)
13	Наличие на официальном сайте документов, определяющих политику в отношении обработки персональных данных
14	Дата присоединения к Кодексу добросовестных практик (Кодекс этической деятельности (работы) в сети Интернет)
15	Модель угроз безопасности информации, обрабатываемой в информационных системах
16	Наличие административных прав у пользователей
17	Соответствие программного обеспечения, установленного на автоматизированных рабочих местах, аттестационным материалам
18	Наличие (отсутствие) фактов подключения незарегистрированных магнитных и иных носителей
19	наличие на автоматизированных рабочих местах лицензионных средств антивирусного контроля
20	Регулярность обновления антивирусных баз
21	Применение для обеспечения безопасности информации средств защиты информации, прошедших в установленном порядке процедуру соответствия

Выводы комиссии:

Подписи членов комиссии: