Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации Ливенского района Орловской области от 3 октября 2013 г. N 362 "Об организации работы с персональными данными в Администрации Ливенского района" (с изменениями и дополнениями)
- Приложение 3. Правила осуществления в администрации Ливенского района внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним правовыми актами Российской Федерации, Орловской области, муниципального образования
Приложение 3. Правила осуществления в администрации Ливенского района внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним правовыми актами Российской Федерации, Орловской области, муниципального образования
Приложение 3
к постановлению администрации
Ливенского района
от 3 октября 2013 г. N 362
Правила
осуществления в администрации Ливенского района внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним правовыми актами Российской Федерации, Орловской области, муниципального образования
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами Российской Федерации.
2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.
3. В целях осуществления внутреннего контроля в администрации Ливенского района проводятся проверки условий обработки персональных данных (далее - проверка).
4. Проверки осуществляются комиссией по проверке состояния защиты информации в администрации Ливенского района. Положение о комиссии по проверке состояния защиты информации в администрации Ливенского района и ее состав утверждаются распоряжением администрации Ливенского района.
5. Проверки проводятся на основании утвержденного главой администрации ежегодного графика осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6. При проведении проверки должно быть полностью, объективно и всесторонне установлено следующее:
а) соблюдение правил доступа к персональным данным;
б) изменение состава или структуры информационной системы;
в) изменение класса информационной системы;
г) соблюдение требований к помещениям, в которых ведется обработка персональных данных;
д) сохранность печатей и пломб;
е) выполнение требований по антивирусной защите;
ж) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
з) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
и) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
к) осуществление мероприятий по обеспечению целостности персональных данных.
7. В случае обнаружения нарушений при обработке персональных данных в целях устранения выявленных недостатков комиссией по проверке состояния защиты информации в администрации Ливенского района проводится внеплановая проверка.
8. Результаты проверок оформляются справками.
9. В отношении персональных данных, ставших известными комиссии по проверке состояния защиты информации в администрации Ливенского района в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.