Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами Государственной ветеринарной службы Чувашской Республики. Приказ Государственной ветеринарной службы Чувашской Республики от 30.07.2018 N 199 "О реализации мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, Государственной ветеринарной службой Чувашской Республики" (с изменениями и дополнениями)

Приложение N 3
к приказу Государственной ветеринарной
службы Чувашской Республики
от 30 июля 2018 года N 199

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами Государственной ветеринарной службы Чувашской Республики

1. Общие положения

Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами Государственной ветеринарной службы Чувашской Республики (далее - Правила), разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственной ветеринарной службе Чувашской Республики (далее - Служба) проводятся плановые и внеплановые проверки условий обработки персональных данных.

2.2. Плановые проверки условий обработки персональных данных требованиям к защите персональных данных проводятся ответственным за организацию обработки персональных данных должностным лицом Службы.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца пропущена часть текста

2.3. Плановые проверки условий обработки персональных данных проводятся на основании утвержденного руководителем Службы - главным государственным ветеринарным инспектором Чувашской Республики (далее - руководитель) ежегодного плана внутренних проверок режима защиты персональных данных.

2.4. Внеплановые проверки условий обработки персональных данных проводятся на основании поступившей информации о нарушениях правил обработки персональных данных в Службе. Проведение внеплановой проверки условий обработки персональных данных организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных в Службе.

2.5. В проведении проверки условий обработки персональных данных не могут участвовать сотрудники Службы, прямо или косвенно заинтересованные в ее результатах.

2.6. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников Службы, участвующих в процессе обработки персональных данных.

2.7. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

- порядок и условия соблюдения парольной защиты;

- порядок и условия соблюдения антивирусной защиты;

- порядок и условия обеспечения резервного копирования;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

- условия соблюдения режима защиты при подключении к сетям общего пользования и (или) международного обмена;

- порядок и условия обновления программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационной системы персональных данных;

- порядок и условия применения средств защиты информации;

- состояние учета носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

2.8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.

2.9. По результатам проведенной проверки условий обработки персональных данных ответственное за организацию обработки персональных данных должностное лицо предоставляет руководителю письменное заключение с указанием мер, необходимых для устранения выявленных нарушений (при их наличии).