Приложение. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации городского округа город Агидель Республики Башкортостан. Постановление администрации городского округа город Агидель Республики Башкортостан от 09.06.2014 N 581 "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации городского округа город Агидель Республики Башкортостан"

Приложение

к постановлению администрации

городского округа город Агидель

Республики Башкортостан

от 9 июня 2014 г. N 581

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации городского округа город Агидель Республики Башкортостан

1. Общие положения

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации городского округа город Агидель Республики Башкортостан (далее - Администрация) разработаны в учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.

2. Тематика внутренних проверок

2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:

1) соответствие полномочий пользователя матрице доступа;

2) соблюдение пользователями информационных систем персональных данных Администрации парольной политики;

3) соблюдение пользователями информационных систем персональных данных Администрации антивирусной политики;

4) соблюдение пользователями информационных систем персональных данных Администрации правил работы со съемными носителями персональных данных;

5) соблюдение ответственными за криптографические средства защиты информации правил работы с ними;

6) соблюдение порядка доступа в помещения Администрации, где расположены элементы информационных систем персональных данных;

7) соблюдение порядка резервирования баз данных и хранения резервных копий;

8) соблюдение порядка работы со средствами защиты информации;

9) знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.

2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:

1) хранение бумажных носителей с персональными данными;

2) доступ к бумажным носителям с персональными данными;

3) доступ в помещения Администрации, где обрабатываются и хранятся бумажные носители с персональными данными.

3. Порядок проведения внутренних проверок

3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Администрация организует проведение периодических проверок условий обработки персональных данных.

3.2. Проверки осуществляются ответственным за организацию обработки персональных данных (далее - Ответственный).

3.3. Внутренние проверки проводятся по необходимости в соответствии с поручением управляющего делами Администрации, курирующего вопросы реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.4. Проверки осуществляются Ответственным непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

3.5. Для каждой проверки составляется протокол проведения внутренней проверки по форме согласно приложению к настоящим Правилам.

При выявлении в ходе проверки нарушений, Ответственным в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

3.6. Протоколы хранятся у Ответственного в течение текущего года. Уничтожение протоколов проводится Ответственным самостоятельно в январе следующего за проверочным годом.

3.7. О результатах проверки и мерах, необходимых для устранения нарушений, Ответственный докладывает управляющему делами Администрации, курирующему вопросы реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

Управляющий делами

А.Ю. Шурупов