Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации г. Курска от 13 февраля 2018 г. N 292 "Об организации и проведении работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Администрации города Курска"
- Приложение 3. План внутренних проверок режима обработки и защиты персональных данных в Администрации города Курска
Приложение 3. План внутренних проверок режима обработки и защиты персональных данных в Администрации города Курска
Приложение 3
Утвержден
постановлением
Администрации города Курска
от 13 февраля 2018 г. N 292
План
внутренних проверок режима обработки и защиты персональных данных в Администрации города Курска
|
N |
Мероприятие |
Периодичность |
Дата, подпись исполнителя |
|
1. |
Осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам |
Ежегодно |
|
|
2. |
Проверка получения согласий субъектов ПДн на обработку ПДн в случаях, когда этого требует законодательство |
Раз в полгода |
|
|
3. |
Проверка уничтожения материальных носителей ПДн с составлением соответствующего акта |
Ежегодно |
|
|
4. |
Проверка ведения журналов по учету обращений субъектов ПДн и учету передачи ПДн субъектов третьим лицам |
Ежегодно |
|
|
5. |
Проведение внутренних проверок на предмет выявления изменений в правилах обработки и защиты ПДн |
Ежегодно |
|
|
6. |
Проверка соблюдения условий хранения материальных носителей ПДн |
Раз в полгода |
|
|
7. |
Поддержание в актуальном состоянии организационно-распорядительных документов по вопросам обработки ПДн, в том числе документов, определяющих политику Администрации города Курска в отношении обработки ПДн |
Ежегодно |
|
|
8. |
Проверка применения для обеспечения безопасности ПДн средств защиты информации, прошедших в установленном порядке процедуру соответствия |
Ежегодно |
|
|
9. |
Контроль учета машинных носителей ПДн |
Ежегодно |
|
|
10. |
Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступом, полномочий пользователей в ИСПДн |
Ежегодно |
|
|
11. |
Контроль внесения изменений в структурно-функциональные характеристики ИСПДн |
Раз в полгода |
|
|
12. |
Контроль корректности настроек средств защиты информации |
Раз в полгода |
|
|
13. |
Контроль за обеспечением резервного копирования |
Ежегодно |
|
|
14. |
Поддержание в актуальном состоянии организационно-распорядительных документов по вопросам защиты ПДн |
Ежегодно |
|