Приложение N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Ульяновской области

Приложение N 2
к указу Губернатора
Ульяновской области
от 6 декабря 2019 г. N 101

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Ульяновской области

1. Общие положения

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Ульяновской области (далее - Правила) разработаны с учётом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Ульяновской области.

Исполнение настоящих Правил обязательно для всех лиц, имеющих доступ к персональным данным либо осуществляющих обработку персональных данных в Правительстве Ульяновской области, как без использования средств автоматизации, так и в информационных системах персональных данных Правительства Ульяновской области (далее - ИСПДн).

2. Порядок проведения внутренних проверок

Внутренний контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных осуществляется Правительством Ульяновской области, являющимся оператором персональных данных, в форме проведения периодических (один раз в год) внутренних проверок соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Ульяновской области (далее - проверка).

Проверки осуществляются комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Ульяновской области (далее - комиссия) в составе, утверждаемом Губернатором Ульяновской области. В состав комиссии в обязательном порядке включаются представители подразделений, образуемых в Правительстве Ульяновской области, в отношении которых проводится проверка, и отдела защиты информации администрации Губернатора Ульяновской области.

Комиссия состоит из председателя комиссии - ответственного за организацию обработки персональных данных в Правительстве Ульяновской области, заместителя председателя комиссии, секретаря комиссии и членов комиссии.

Проверки могут проводиться в соответствии с отдельным поручением Губернатора Ульяновской области или Первого заместителя Губернатора Ульяновской области - руководителя администрации Губернатора Ульяновской области.

Проверки осуществляются непосредственно на местах обработки персональных данных путём опроса либо при необходимости путём осмотра рабочих мест лиц, допущенных к обработке персональных данных в Правительстве Ульяновской области.

Результаты проверок оформляются актом о результатах проведения внутренней проверки соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Ульяновской области (далее - Акт проверки).

При выявлении в ходе проверки нарушений в Акте проверки делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и лицах, ответственных за устранение указанных нарушений.

Акт проверки составляется в двух экземплярах, первый экземпляр хранится в отделе защиты информации администрации Губернатора Ульяновской области, второй - в подразделении, образуемом в Правительстве Ульяновской области, в отношении которого проводится проверка.

3. Содержание проверок

В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:

порядок и условия хранения бумажных носителей, содержащих персональные данные, обрабатываемые в Правительстве Ульяновской области;

соблюдение правил доступа к бумажным носителям с персональными данными;

условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными, в том числе наличие и исправность сигнализации, наличие и исправность опечатывающих устройств;

наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности персональных данных;

наличие или отсутствие фактов хранения носителей персональных данных, подлежащих уничтожению в связи с истекшими сроками хранения либо наступлением других случаев, обозначенных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и Положением об обработке персональных данных в Правительстве Ульяновской области.

При проведении проверки в ИСПДн должно быть установлено:

соответствие используемых пользователями ИСПДн полномочий параметрам доступа;

соблюдение пользователями ИСПДн правил парольной защиты;

соблюдение пользователями ИСПДн правил антивирусной защиты;

соблюдение пользователями ИСПДн правил работы со съёмными носителями персональных данных;

соблюдение порядка доступа в помещения Правительства Ульяновской области, где расположены элементы ИСПДн;

соблюдение порядка резервирования баз данных и хранения резервных копий;

своевременность проведения мероприятий по уничтожению персональных данных;

знание пользователями ИСПДн своих действий во внештатных ситуациях;

наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности персональных данных;

необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

<< Приложение N 9. Акт уничтожения носителей персональных данных
	Содержание Указ Губернатора Ульяновской области от 6 декабря 2019 г. N 101 "Об организации работы с персональными данными в Правительстве...

Откройте актуальную версию документа прямо сейчас