Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации муниципального образования "Победенское сельское поселение" Майкопского района Республики Адыгея от 14 октября 2016 г. N 227 "Об организации работы с персональными данными в администрации МО "Победенское сельское поселение" (с изменениями и дополнениями)
- Приложение N 3. Правила осуществления в администрации МО "Победенское сельское поселение" внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним правовыми актами Российской Федерации
Приложение N 3. Правила осуществления в администрации МО "Победенское сельское поселение" внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним правовыми актами Российской Федерации
Приложение N 3
к Постановлению главы администрации
Победенского сельского поселения
от "14" октября 2016 г. N 227
Правила
осуществления в администрации МО "Победенское сельское поселение" внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним правовыми актами Российской Федерации
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами Российской Федерации.
2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.
3. В целях осуществления внутреннего контроля в администрации МО "Победенское сельское поселение" (далее - администрация поселения) проводятся проверки условий обработки персональных данных (далее - проверка).
4. Проверки осуществляются комиссией по проверке состояния защиты информации в администрации поселения. Положение о комиссии по проверке состояния защиты информации в администрации поселения и ее состав утверждаются распоряжением администрации поселения.
5. Проверки проводятся на основании утвержденного главой поселения ежегодного графика осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6. При проведении проверки должно быть полностью, объективно и всесторонне установлено следующее:
а) соблюдение правил доступа к персональным данным;
б) изменение состава или структуры информационной системы;
в) изменение класса информационной системы;
г) соблюдение требований к помещениям, в которых ведется обработка персональных данных;
д) сохранность печатей и пломб;
е) выполнение требований по антивирусной защите;
ж) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
з) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
и) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
к) осуществление мероприятий по обеспечению целостности персональных данных.
7. В случае обнаружения нарушений при обработке персональных данных в целях устранения выявленных недостатков комиссией по проверке состояния защиты информации в администрации поселения проводится внеплановая проверка.
8. Результаты проверок оформляются справками.
9. В отношении персональных данных, ставших известными комиссии по проверке состояния защиты информации в администрации поселения в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.