Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 3
к приказу Министерства юстиции
и имущественных отношений
Чувашской Республики
от 11 сентября 2017 г. N 144-о
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами Министерства юстиции и имущественных отношений Чувашской Республики
1. Общие положения
Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами Министерства юстиции и имущественных отношений Чувашской Республики (далее - Правила), разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требования к защите персональных данных
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве юстиции и имущественных отношений Чувашской Республики (далее - Министерство) проводятся плановые и внеплановые проверки условий обработки персональных данных.
2.2. Плановые проверки условий обработки персональных данных требованиям к защите персональных данных проводятся ответственным за организацию обработки персональных данных должностным лицом Министерства.
2.3. Плановые проверки условий обработки персональных данных проводятся на основании утвержденного министром юстиции и имущественных отношений Чувашской Республики (далее - министр) ежегодного плана внутренних проверок режима защиты персональных данных.
2.4. Внеплановые проверки условий обработки персональных данных проводятся на основании поступившей информации о нарушениях правил обработки персональных данных в Министерстве. Проведение внеплановой проверки условий обработки персональных данных организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных в Министерстве.
2.5. В проведении проверки условий обработки персональных данных не могут участвовать сотрудники Министерства, прямо или косвенно заинтересованные в ее результатах.
2.6 Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников Министерства, участвующих в процессе обработки персональных данных.
2.7. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
- порядок и условия соблюдения парольной защиты;
- порядок и условия соблюдения антивирусной защиты;
- порядок и условия обеспечения резервного копирования;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
- условия соблюдения режима защиты при подключении к сетям общего пользования и (или) международного обмена;
- порядок и условия обновления программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационной системы персональных данных;
- порядок и условия применения средств защиты информации;
- состояние учета носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.
2.9. По результатам проведенной проверки условий обработки персональных данных ответственное за организацию обработки персональных данных должностное лицо предоставляет министру письменное заключение с указанием мер, необходимых для устранения выявленных нарушений (при их наличии).
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.