Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства транспорта, энергетики и связи Республики Дагестан от 10 марта 2017 г. N 36 "Об утверждении Положения по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Минтрансэнергосвязи РД"
- Приложение N 1. Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Минтрансэнергосвязи РД
- Приложение N 2. План внутренних проверок режима обработки и защиты персональных данных в Минтрансэнергосвязи РД
Приложение N 2. План внутренних проверок режима обработки и защиты персональных данных в Минтрансэнергосвязи РД
Приложение N 2
к Положению по организации
и проведению работ по обеспечению
безопасности персональных данных
при их обработке в информационных
системах персональных данных
Минтрансэнергосвязи РД
от 10 марта 2017 г. N 36
План
внутренних проверок режима обработки и защиты персональных данных в Минтрансэнергосвязи РД
|
N |
Мероприятие |
Периодичность |
Дата, подпись исполнителя |
|
Организационные меры по вопросам обработки ПДн | |||
|
1. |
Осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн ФЗ-152 "О персональных данных" и принятым в соответствии с ним нормативным правовым актам |
Раз в полгода |
|
|
2. |
Проверка ознакомления сотрудников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн |
Раз в полгода |
|
|
3. |
Проверка получения согласий субъектов ПДн на обработку ПДн в случаях, когда этого требует законодательство |
Раз в полгода |
|
|
4. |
Проверка подписания сотрудниками, осуществляющими обработку ПДн, основных форм, необходимых в целях выполнения требований законодательства в сфере обработки и защиты ПДн: - Уведомления о факте обработки ПДн без использования средств автоматизации; - Обязательства о соблюдении конфиденциальности ПДн; - Формы ознакомления с положениями законодательства Российской Федерации о ПДн, локальными актами Минтрансэнергосвязи РД по вопросам обработки ПДн; - Типового обязательства о прекращении обработки ПДн в случае расторжения служебного контракта (трудового договора); - Разъяснения субъекту ПДн юридических последствий отказа предоставить свои ПДн |
Раз в полгода |
|
|
5. |
Проверка уничтожения материальных носителей ПДн с составлением соответствующего акта |
Ежегодно |
|
|
6. |
Проверка ведения журналов по учету обращений субъектов ПДн и учету передачи ПДн субъектов третьим лицам |
Раз в полгода |
|
|
7. |
Проведение внутренних проверок на предмет выявления изменений в правилах обработки и защиты ПДн |
Ежегодно |
|
|
8. |
Проверка соблюдения условий хранения материальных носителей ПДн |
Раз в полгода |
|
|
9 |
Проверка состояния актуальности Уведомления об обработке (намерении осуществлять обработку) ПДн |
Раз в полгода |
|
|
10. |
Поддержание в актуальном состоянии организационно-распорядительных документов по вопросам обработки ПДн, в том числе документов, определяющих политику Минтрансэнергосвязи РД в отношении обработки ПДн |
Раз в полгода |
|
|
Технические меры по вопросам защиты ПДн | |||
|
11. |
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а также предсказание появления новых, еще неизвестных, уг | ||