Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации ЗАТО пос. Видяево Мурманской области от 13 июля 2017 г. N 419 "Об утверждении организационно-распорядительной документации, связанной с обработкой персональных данных в муниципальной информационной системе Администрации ЗАТО Видяево"
- Приложение 5. Правила осуществления внутреннего контроля соответствия обработки персональных данных в МИС Администрации ЗАТО Видяево требованиям к защите персональных данных
Приложение 5. Правила осуществления внутреннего контроля соответствия обработки персональных данных в МИС Администрации ЗАТО Видяево требованиям к защите персональных данных
Приложение 5
к постановлению Администрации ЗАТО Видяево
от 13 июля 2017 г. N 419
Правила осуществления внутреннего контроля соответствия обработки персональных данных в МИС Администрации ЗАТО Видяево требованиям к защите персональных данных
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в органах местного самоуправления ЗАТО Видяево и подведомственных учреждениях организовывается проведение периодических проверок условий обработки персональных данных.
2. Проверка условий обработки персональных данных осуществляется ответственными за организацию обработки персональных данных в органах местного самоуправления ЗАТО Видяево и подведомственных учреждениях, назначенными приказами (распоряжениями) соответствующих руководителей.
3. Проверка соответствия обработки персональных данных установленным требованиям проводится в плановом порядке не реже одного раза в три месяца.
4. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных (в отношении персональных данных, обрабатываемых в ИСПДн);
- состояние учета машинных носителей персональных данных (в отношении персональных данных, обрабатываемых в информационных системах персональных данных);
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
5. Ответственные за организацию обработки персональных данных в органах местного самоуправления ЗАТО Видяево, подведомственных учреждениях, имеют право:
- запрашивать у сотрудников органов местного самоуправления ЗАТО Видяево, подведомственных учреждений, информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю организации - Оператора предложения о совершенствовании правового, технического и организованного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить руководителю организации - Оператора предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
6. В ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
7. Проверка должна быть завершена не позднее, чем через три рабочих дня со дня начала ее проведения. Ответственный за организацию обработки персональных данных докладывает о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю организации - Оператора устно, а в случае выявления нарушений - в форме письменного заключения.