Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства финансов Чувашской Республики от 12 ноября 2015 г. N 95/п "О введении в действие документов, направленных на обеспечение выполнения Министерством финансов Чувашской Республики обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами" (с изменениями и дополнениями) (документ не действует)
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Министерстве финансов Чувашской Республики требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Министерстве финансов Чувашской Республики требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Приложение N 3
к приказу Министерства финансов
Чувашской Республики
от 12 ноября 2015 г. N 95/п
Правила
осуществления внутреннего контроля соответствия обработки персональных данных в Министерстве финансов Чувашской Республики требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
1. Общие положения
1.1 Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Министерстве финансов Чувашской Республики требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Чувашской Республики (далее - Министерство) проводятся проверки условий обработки персональных данных.
2.2. Проверка соответствия обработки персональных данных требованиям к защите персональных данных проводится ответственным за организацию обработки защищаемой информации, не составляющей государственную тайну, в Министерстве финансов Чувашской Республики (далее - ответственный за организацию обработки защищаемой информации, не составляющей государственную тайну, в Министерстве) либо комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - комиссия), образуемой приказом Министерства.
2.3. Плановые проверки условий обработки персональных данных проводятся на основании утвержденного министром финансов Чувашской Республики (лицом, исполняющим обязанности министра) Плана мероприятий по обеспечению безопасности защищаемой информации в Министерстве финансов Чувашской Республики (плановые проверки).
2.4. Внеплановые проверки проводятся по поручению министра финансов Чувашской Республики (лица, исполняющего обязанности министра), а также на основании поступившего письменного обращения субъекта персональных данных или его представителя о нарушении правил обработки персональных данных. Ответственный за организацию обработки защищаемой информации, не составляющей государственную тайну, в Министерстве, либо комиссия в течение трех рабочих дней с момента поручения министра финансов Чувашской Республики (лица, исполняющего обязанности министра) или поступления информации о нарушениях правил обработки персональных данных принимает решение о проведении внеплановой проверки, которое оформляется приказом Министерства.
2.5. В проведении проверки условий обработки персональных данных не могут участвовать сотрудники Министерства, прямо или косвенно заинтересованные в ее результатах.
2.6. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников Министерства, участвующих в процессе обработки персональных данных.
2.7. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
- порядок и условия соблюдения парольной защиты;
- порядок и условия соблюдения антивирусной защиты;
- порядок и условия обеспечения резервного копирования;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы;
- условия соблюдения режима защиты при подключении к сетям общего пользования и (или) международного обмена;
- порядок и условия обновления программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационной системы персональных данных;
- порядок и условия применения средств защиты информации;
- состояние учета носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.
2.9. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки защищаемой информации, не составляющей государственную тайну, в Министерстве либо председатель комиссии предоставляет министру финансов Чувашской Республики (лицу, исполняющему обязанности министра) в срок не позднее 3 дней со дня окончания соответствующей проверки письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.