Приложение N 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве здравоохранения Республики Карелия. Приказ Министерства здравоохранения Республики Карелия от 08.09.2020 N 1363 "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)

Приложение N 4
к приказу Министерства
здравоохранения Республики Карелия
от 8 сентября 2020 года N 1363

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве здравоохранения Республики Карелия

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве здравоохранения Республики Карелия (далее - Министерство) проводятся периодические проверки условий обработки персональных данных.

2. Проверки обработки персональных данных проводятся комиссией по проведению проверки условий обработки персональных данных (далее - Комиссия), состав которой утверждается приказом Министерства.

3. Проверки условий обработки персональных данных проводятся на основании утвержденного Министром здравоохранения Республики Карелия ежегодного плана мероприятий по организации защиты информации в Министерстве здравоохранения Республики Карелия (плановая проверка) или на основании поступившей в Министерство информации о нарушениях правил обработки персональных данных (внеплановые проверки).

Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.

4. В проведении проверки условий обработки персональных данных не могут участвовать государственные гражданские служащие Министерства, прямо или косвенно заинтересованные в ее результатах.

5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест государственных гражданских служащих Министерства, участвующих в процессе обработки персональных данных.

6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер, необходимых для выполнения требований по защите персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

- состояние учета носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7. Комиссия имеет право:

- запрашивать у государственных гражданских служащих Министерства информацию, необходимую