Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Главы Зольского муниципального района Кабардино-Балкарской Республики от 13 декабря 2017 г. N 27 "Об утверждении перечня документов, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных"
- Приложение N 10. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Совете местного самоуправления Зольского муниципального района КБР
Приложение N 10. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Совете местного самоуправления Зольского муниципального района КБР
Приложение N 10
к постановлению главы
Зольского муниципального района
Кабардино-Балкарской Республики
от 13 декабря 2017 года N 27
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Совете местного самоуправления Зольского муниципального района КБР
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Совете местного самоуправления Зольского муниципального района КБР разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1 соответствие полномочий пользователя матрице доступа;
2.1.2 соблюдение пользователями информационных систем персональных данных Совета местного самоуправления Зольского муниципального района КБР парольной политики;
2.1.3 соблюдение пользователями информационных систем персональных данных Совета местного самоуправления Зольского муниципального района КБР антивирусной политики;
2.1.4 соблюдение пользователями информационных систем персональных данных Совета местного самоуправления Зольского муниципального района КБР правил работы со съемными носителями персональных данных;
2.1.5 соблюдение порядка доступа в помещение Совета местного самоуправления Зольского муниципального района КБР, где расположены элементы информационных систем персональных данных;
2.1.6 соблюдение порядка резервирования баз данных и хранения резервных копий;
2.1.7 соблюдение порядка работы со средствами защиты информации;
2.1.8 знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1 хранение бумажных носителей с персональными данными;
2.2.2 доступ к бумажным носителям с персональными данными;
2.2.3 доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Совет местного самоуправления Зольского муниципального района КБР организует проведение периодических проверок условий обработки персональных данных (приложение N 1. План внутренних проверок условий обработки персональных данных в Совете местного самоуправления Зольского муниципального района КБР).
3.2. Проверки осуществляются ответственным за организацию обработки персональных данных (далее - Ответственный) либо комиссией, образуемой главой Зольского муниципального района КБР.
3.3. Внутренние проверки проводятся по необходимости в соответствии с поручением главы Зольского муниципального района КБР.
3.4. Проверки осуществляются Ответственным либо комиссией непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. Для каждой проверки составляется протокол проведения внутренней проверки. Форма протокола приведена в приложении N 2 к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений, Ответственным либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у Ответственного либо председателя комиссии в течение текущего года. Уничтожение протоколов проводится Ответственным либо комиссией самостоятельно в январе следующего за проверочным годом.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, главе Зольского муниципального района КБР докладывает Ответственный либо председатель комиссии.
-
Приложение N 1. План внутренних проверок условий обработки персональных данных в Совете местного самоуправления Зольского муниципального района КБР
-
Приложение N 2. Протокол проведения внутренней проверки условий обработки персональных данных в Совете местного самоуправления Зольского муниципального района КБР