Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Решение Совета муниципального образования "Родниковский муниципальный район" Ивановской области от 25 апреля 2019 г. N 23 "Об обработке персональных данных в Совете муниципального образования "Родниковский муниципальный район"
- Приложение 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение 2
к решению
Совета муниципального образования
"Родниковский муниципальный район"
от 25.04.2019 г. N 23
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Внутренний контроль соответствия обработки персональных данных в Совете муниципального образования "Родниковский муниципальный район" (далее - Совет района) требованиям к защите персональных данных направлен на выявление и предотвращение нарушений требований законодательства Российской Федерации в области персональных данных и осуществляется путем проведения проверок условий обработки персональных данных и соответствия обработки персональных данных требованиям, установленным законодательством Российской Федерации в области персональных данных.
Организация работы по проведению проверки и обобщению ее результатов возлагается на должностное лицо, ответственное за организацию обработки персональных данных в Совете района.
При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает соответствие установленным уровням защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах Совета района;
4) соблюдение правил доступа к персональным данным;
5) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер их защиты.
Проверка соответствия обработки персональных данных установленным требованиям должна быть завершена в течение месяца со дня принятия решения о ее проведении.
Результаты проведения проверки соответствия обработки персональных данных установленным требованиям оформляются в виде акта и доводятся до сведения Председателя Совета района.