Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации Среднеканского городского округа Магаданской области от 22 июля 2019 г. N 199-п "О внесении изменений в постановление Администрации Среднеканского городского округа от 06.04.2016 г. N 131 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей оператора, предусмотренных Федеральным законом "О персональных данных" в Администрации Среднеканского городского округа" (документ утратил силу)
- Приложение N 1
Приложение N 1
Приложение N 1
к постановлению Администрации
Среднеканского городского округа
от 22.07.2019 г. N 199-п
Приложение N 3
к постановлению Администрации
Среднеканского городского округа
от 06.04.2016 г. N 131
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Среднеканского городского округа
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в Администрации Среднеканского городского округа (далее - Администрация) разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
1) соблюдение пользователями информационных систем персональных данных Администрации парольной политики;
2) соблюдение пользователями информационных систем персональных данных Администрации антивирусной политики;
3) соблюдение порядка доступа в помещения Администрации, где расположены элементы информационных систем персональных данных;
4) соблюдение порядка резервирования баз данных и хранения резервных копий;
5) соблюдение порядка работы со средствами защиты информации;
6) знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
1) хранение бумажных носителей с персональными данными;
2) доступ к бумажным носителям с персональными данными;
3) доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
2.3. Проверки осуществляются 1 раз в квартал по темам указанным в п.п.1 и 2 п. 2.1., по остальной тематике один раз в год. Примерная форма плана указана в приложении N 1 к настоящим Правилам.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, в Администрации организуется проведение периодических проверок условий обработки персональных данных в соответствии с планом внутренних проверок условий обработки персональных данных Администрации, а также внеплановых проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным лицом за организацию обработки персональных данных (далее - Ответственное лицо) либо комиссией, образуемой Главой Администрации.
3.3. Внеплановые проверки проводятся в случае поступления в Администрацию сведений об имеющихся нарушениях, при осуществлении обработки персональных данных в соответствии с поручением Главы Администрации.
3.4. Проверки осуществляются Ответственным лицом (комиссией) непосредственно на месте обработки персональных данных путем опроса сотрудников, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. Для каждой проверки составляется Протокол проведения внутренней проверки условий обработки персональных данных Администрации (далее - Протокол). Примерная форма Протокола приведена в приложении 2 к настоящим Правилам. Протокол составляется в день проведения проверки.
3.6. При выявлении в ходе проверки нарушений Ответственным лицом (председателем комиссии) в Протоколе делается запись о мероприятиях по устранению выявленных нарушений и сроках их устранения.
3.7. Протоколы хранятся у Ответственного лица (председателя комиссии) в течение текущего года. Уничтожение Протоколов проводится Ответственным лицом (комиссией) самостоятельно в январе года, следующего за проверочным.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, Главе Администрации докладывает Ответственное лицо (председатель комиссии).
Приложение N 1
к Правилам
осуществления внутреннего контроля
соответствия обработки персональных
данных требованиям к защите
персональных данных в Администрации
Среднеканского городского округа
План
Внутренних проверок в Администрации Среднеканского городского округа условий обработки персональных данных
|
N |
Тема проверки |
Нормативный правовой документ, предъявляющий требования |
Срок проведения, объекта проверки |
Исполнитель |
|
1. |
Соблюдение пользователями информационных систем персональных данных парольной политики |
Инструкция по организации парольной защиты средств вычислительной техники |
1 раз в квартал |
Ответственное лицо за организацию обработки персональных данных |
|
2. |
Соблюдение пользователями информационных систем персональных данных антивирусной политики |
Инструкция по организации антивирусной защиты средств вычислительной техники |
1 раз в квартал |
Ответственное лицо за организацию обработки персональных данных |
|
3. |
Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных |
Правила доступа в помещения, в которых осуществляется обработка персональных данных в информационных системах |
ежегодно |
Ответственное лицо за организацию обработки персональных данных |
|
4. |
Соблюдение порядка резервирования баз данных и хранения резервных копий |
Инструкция по резервному копированию и восстановлению персональных данных |
ежегодно |
Ответственное лицо за организацию обработки персональных данных |
|
5. |
Соблюдение порядка работы со средствами защиты информации |
Правила доступа в помещения, в которых осуществляется обработка персональных данных в информационных системах |
ежегодно |
Ответственное лицо за организацию обработки персональных данных |
|
6. |
Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях |
Правила доступа в помещения, в которых осуществляется обработка персональных данных в информационных системах |
ежегодно |
Ответственное лицо за организацию обработки персональных данных |
|
7. |
Хранение бумажных носителей с персональными данными |
Положение об обработке персональных данных, осуществляемой без использования средств автоматизации |
ежегодно |
Ответственное лицо за организацию обработки персональных данных |
|
8. |
Доступ к бумажным носителям с персональными данными |
ежегодно |
Ответственное лицо за организацию обработки персональных данных |
|
|
9. |
Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными |
Положение об обработке персональных данных, осуществляемой без использования средств автоматизации |
ежегодно |
Ответственное лицо за организацию обработки персональных данных |
ГАРАНТ:
Нумерация приложений приводится в соответствии с источником
Приложение N 1
к Правилам
осуществления внутреннего контроля
соответствия обработки персональных
данных требованиям к защите
персональных данных в Администрации
Среднеканского городского округа
Протокол
N ______ проведения внутренней проверки соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Среднеканского городского округа
Настоящий Протокол составлен в том, что __.__.201__ г.
ответственным за организацию обработки персональных данных в
Администрации Среднеканского городского округа (комиссией),
проведена проверка _________________________________________________
____________________________________________________________________
____________________________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями ______________
____________________________________________________________________
(название документа)
В ходе работы проверено:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Выявлены нарушения:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Меры по устранению нарушений:
____________________________________________________________________
____________________________________________________________________
Срок устранения нарушений: _________________________________________
Должность ответственного лица, за организацию обработки
персональных данных в Администрации
Среднеканского городского округа ______________________ И.О. Фамилия
Либо
Председатель комиссии ______________________ И.О.Ф.
Члены комиссии:
Должность _______________________ И.О.Ф.
Должность _______________________ И.О.Ф.
|
<< Назад |
Приложение >> N 2 |
|
|
Содержание Постановление Администрации Среднеканского городского округа Магаданской области от 22 июля 2019 г. N 199-п "О внесении изменений... |