Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Комитета записи актов гражданского состояния при Правительстве Республики Хакасия от 2 августа 2016 г. N 350-63/од "О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (документ утратил силу)
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета ЗАГС при Правительстве Республики Хакасия
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета ЗАГС при Правительстве Республики Хакасия
Приложение N 3
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами комитета ЗАГС при Правительстве Республики Хакасия
(утв. приказом Комитета ЗАГС при Правительстве Республики Хакасия от 02 августа 2016 N 350-63/од)
1. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления Комитетом ЗАГС внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами в Комитете ЗАГС при Правительстве Республики Хакасия (далее - Комитет ЗАГС).
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
- соответствие полномочий пользователя матрице доступа;
- соблюдение пользователями информационных систем персональных данных (далее - ИСПД) КО парольной политики;
- соблюдение пользователями ИСПД в Комитете ЗАГС антивирусной политики;
- соблюдение пользователями ИСПД Комитета ЗАГС правил работы со съемными носителями персональных данных;
- соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
- соблюдение порядка доступа в помещения Комитета ЗАГС, где расположены элементы ИСПД;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации;
- знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
- хранение бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными;
- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в пункте 1.2 настоящих Правил, в Комитет ЗАГС организуется проведение периодических проверок условий обработки персональных данных в соответствии с Планом внутренних проверок условий обработки персональных данных в Комитете ЗАГС, а также внеплановых проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным лицом за организацию обработки персональных данных лицом (далее - Ответственное лицо).
3.3. Периодичность внутренних в проверок условий обработки персональных данных в Комитете ЗАГС составляет не реже одного раза в год.
3.4. Внеплановые проверки проводятся в случае поступления в Комитет ЗАГС сведений об имеющихся нарушениях при осуществлении обработки персональных данных.
3.5. Проверки осуществляются ответственным лицом непосредственно на месте обработки персональных данных путем опроса сотрудников, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных, а в иных формах в соответствии с действующим законодательством.
3.6. Для каждой проверки составляется Протокол проведения внутренней проверки условий обработки персональных данных в Комитете ЗАГС (далее - Протокол). Примерная форма Протокола приведена в приложении 1 к настоящим Правилам.
3.7. При выявлении в ходе проверки нарушений ответственным лицом в Протоколе делается запись о необходимых мероприятиях по устранению выявленных нарушений и сроках их устранения.
3.8. Протоколы хранятся у ответственного лица (председателя комиссии) в течение текущего года. Уничтожение Протоколов обеспечивается ответственным лицом самостоятельно в январе года, следующего за проверочным.
3.9. О результатах проверки и мерах, необходимых для устранения нарушений, докладывается руководителю Комитета ЗАГС ответственным лицом.