Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента по проектам развития территорий Орловской области от 20 ноября 2019 г. N 51 "Об организации работы с персональными данными в Департаменте по проектам развития территорий Орловской области"
- Приложение 4. Правила осуществления в Департаменте по проектам развития территорий Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области
Приложение 4. Правила осуществления в Департаменте по проектам развития территорий Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области
Приложение 4
к приказу Департамента по проектам
развития территорий
Орловской области
от 20 ноября 2019 г. N 51
Правила
осуществления в Департаменте по проектам развития территорий Орловской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним правовыми актами Российской Федерации и Орловской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами Российской Федерации.
2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.
3. В целях осуществления внутреннего контроля в Департаменте по проектам развития территорий Орловской области проводятся проверки условий обработки персональных данных (далее - проверка).
4. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области.
5. Проверки проводятся на основании утвержденного руководителем Департамента по проектам развития территорий Орловской области ежегодного графика осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6. При проведении проверки должно быть полностью, объективно и всесторонне установлено следующее:
1) соблюдение правил доступа к персональным данным;
2) соблюдение требований к помещениям, в которых ведется обработка персональных данных;
3) сохранность печатей и пломб;
4) выполнение требований по антивирусной защите компьютерной техники, используемой для обработки персональных данных;
5) эффективность принимаемых мер по обеспечению безопасности персональных данных при использовании компьютерной техники;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
7. В случае обнаружения нарушений при обработке персональных данных в целях устранения выявленных недостатков лицом, ответственным за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области, проводится внеплановая проверка.
8. Результаты проверок оформляются справками, которые представляются руководителю Департамента по проектам развития территорий Орловской области.
9. В отношении персональных данных, ставших лицу, ответственному за организацию обработки персональных данных в Департаменте по проектам развития территорий Орловской области, в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.