Решаем вместе
Не убран мусор, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!

ПОСТАНОВЛЕНИЕ От 19.10.2018 № 1200 Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Родниковский муниципальный район

ПОСТАНОВЛЕНИЕ

Администрации

муниципального образования «Родниковский муниципальный район»

Ивановской области

От 19.10.2018 № 1200

Об утверждении Правил

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Родниковский муниципальный район»

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

Постановляю:

1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Родниковский муниципальный район» (Приложение).

2. Постановление администрации муниципального образования «Родниковский муниципальный район» №1161 от 19.10.2012 года «Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Родниковский муниципальный район» отменить.

3. Настоящее постановление подлежит официальному опубликованию в информационном бюллетене сборник нормативных актов Родниковского района.

4. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации муниципального образования «Родниковский муниципальный район» Аветисяна С.А.

Глава муниципального образования

«Родниковский муниципальный район»:                                                С.В. Носов

Приложение

к постановлению администрации

муниципального образования

«Родниковский муниципальный район»

№ 1200 от 19.10.2018

Правила

осуществления внутреннего контроля соответствия обработки

персональных данных требованиям к защите персональных данных

в администрации муниципального образования

«Родниковский муниципальный район»

1. Общие положения

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Родниковский муниципальный район» разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.

2. Тематика внутреннего контроля

2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:

- соответствие полномочий пользователя правилам доступа;

- соблюдение пользователями информационных систем персональных данных администрации муниципального образования «Родниковский муниципальный район» парольной политики;

- соблюдение пользователями информационных систем персональных данных администрации муниципального образования «Родниковский муниципальный район» антивирусной политики;

- соблюдение пользователями информационных систем персональных данных администрации муниципального образования «Родниковский муниципальный район» правил работы со съемными носителями персональных данных;

- соблюдение порядка доступа в помещения администрации муниципального образования «Родниковский муниципальный район», где расположены элементы информационных систем персональных данных;

- соблюдение порядка резервирования баз данных и хранения резервных копий;

- соблюдение порядка работы со средствами защиты информации;

- знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.

2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:

- организация хранения бумажных носителей с персональными данными;

- доступ к бумажным носителям с персональными данными;

- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

3. Порядок проведения внутренних проверок

3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям администрации муниципального образования «Родниковский муниципальный район» организует проведение периодических проверок условий обработки персональных данных.

3.2. Проверки организуются ответственным за организацию обработки персональных данных и осуществляются комиссией, назначаемой Главой муниципального образования «Родниковский муниципальный район» постановлением администрации муниципального образования «Родниковский муниципальный район».

3.3. Внутренние проверки проводятся по необходимости в соответствии с поручением Главы муниципального образования «Родниковский муниципальный район.

3.4. Проверки проводятся непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

3.5. По результатам проверки составляется акт проведения внутренней проверки. Форма акта приведена в приложении к настоящим Правилам. При проверке комиссией составляется акт.

3.6. При выявлении в ходе проверки нарушений, в акте делается запись о мероприятиях по устранению нарушений и сроках исполнения.

3.7. Акты хранятся у ответственного за организацию обработки персональных данных. Уничтожение актов проводится ответственным самостоятельно в январе года, следующего за проверочным годом. При необходимости акты могут храниться до полного устранения нарушений.

3.8. О результатах проверки и мерах, необходимых для устранения нарушений, Главе муниципального образования «Родниковский муниципальный район» докладывает ответственный за организацию обработки персональных данных в администрации.

Приложение

к Правилам

осуществления внутреннего контроля

соответствия обработки

персональных данных требованиям

к защите персональных данных

в администрации муниципального образования

«Родниковский муниципальный район»

Акт

проведения внутренней проверки условий обработки персональных данных

администрации муниципального образования

«Родниковский муниципальный район»

Настоящий Акт составлен в том, что комиссией по проведению внутренней проверки условий обработки персональных данных администрации муниципального образования «Родниковский муниципальный район» в составе ____________________________________________________________________________________________________________________________________________________

проведена проверка

______________________________________________________________________________________

(тема проверки)

Проверка осуществлялась в соответствии с требованиями

______________________________________________________________________________________

______________________________________________________________________________________.

(название документа)

В ходе проверки проверено:

_______________________________________________________________________________________

_______________________________________________________________________________________

_______________________________________________________________________________________

Выявленные нарушения:

_____________________________________________________________________________________

_____________________________________________________________________________________

Меры по устранению нарушений:

_____________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Срок устранения нарушений: _________________________.

Председатель комиссии ______________________________И.О. Фамилия

Члены комиссии:

Должность _________________________________________И.О. Фамилия

Должность _________________________________________И.О. Фамилия

Должность _________________________________________И.О. Фамилия