Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Решение Совета Палехского муниципального района Ивановской области от 28 ноября 2017 г. N 95 "Об обработке персональных данных в Совете Палехского муниципального района"
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение 3
к решению
Совета Палехского
муниципального района
от 28.11. 2017 г. N 95
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Внутренний контроль соответствия обработки персональных данных в Совете района требованиям к защите персональных данных направлен на выявление и предотвращение нарушений требований законодательства Российской Федерации в области персональных данных и осуществляется путем проведения проверок условий обработки персональных данных и соответствия обработки персональных данных требованиям, установленным законодательством Российской Федерации в области персональных данных.
Организация работы по проведению проверки и обобщению ее результатов возлагается на должностное лицо, ответственное за организацию обработки персональных данных в Совете района.
При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает соответствие установленным уровням защищенности персональных данных;
2) порядок и условия применения средств защиты информации:
3)оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах Совета района;
4) соблюдение правил доступа к персональным данным;
5) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер их защиты.
Проверка соответствия обработки персональных данных установленным требованиям должна быть завершена в течение месяца со дня принятия решения о ее проведении.
Результаты проведения проверки соответствия обработки персональных данных установленным требованиям оформляются в виде акта и доводятся до сведения Председателя Совета района.