|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Поиск по сайту |
№155 от 22.03.2018 "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области"РОССИЙСКАЯ ФЕДЕРАЦИЯ УЛЬЯНОВСКАЯ ОБЛАСТЬ АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ «НИКОЛАЕВСКИЙ РАЙОН»
П О С Т А Н О В Л Е Н И Е
22 марта 2018 года № 155
Об
утверждении Правил
к
защите персональных
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановляет: 1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области (Приложение №1). 2. Возложить функции по осуществлению внутреннего контроля условий обработки персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области на постоянно действующую техническую комиссию, утвержденную постановлением Администрации муниципального образования «Николаевский район» Ульяновской области от 05.04.2010 №267. 3. Утвердить План внутреннего контроля условий обработки персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области (Приложение №2). 4. Настоящее постановление вступает в силу на следующий день после дня его официального опубликования.
Исполняющий обязанности
Главы
Администрации Ульяновской области С.А.Кузин
ПРАВИЛА осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». 1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ
2.1. Тематика контроля обработки персональных данных с использованием средств автоматизации: 2.1.1. соответствие полномочий пользователя при обработке персональных данных; 2.1.2. соблюдение пользователями информационных систем персональных данных парольной защиты; 2.1.3. соблюдение пользователями информационных систем персональных данных антивирусной защиты; 2.1.4. соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных; 2.1.5. соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных; 2.2. Тематика контроля обработки персональных данных без использования средств автоматизации: 2.2.1. хранение бумажных носителей с персональными данными; 2.2.2. доступ к бумажным носителям с персональными данными; 2.2.3. доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. ПОРЯДОК ПРОВЕДЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в пункте 1.2. настоящих Правил, в Администрации муниципального образования «Николаевский район» Ульяновской области организуется проведение периодических проверок условий обработки персональных данных, а также внеплановых проверок условий обработки персональных данных. 3.2. Контрольные мероприятия проводятся постоянно действующей технической комиссией в соответствии с утвержденным Планом внутреннего контроля условий обработки персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области и предназначены для осуществления контроля выполнения требований в области защиты информации (приложение № 2 к постановлению). 3.3. Проверки осуществляются комиссией, утвержденной постановлением Администрации муниципального образования «Николаевский район» Ульяновской области от 05.04.2010 №267 «О постоянно действующей технической комиссии по вопросам информационной безопасности Администрации муниципального образования «Николаевский район» Ульяновской области» (далее - ПДТК). 3.4. Контроль осуществляется ПДТК непосредственно на месте обработки персональных данных путем опроса сотрудников, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных. 3.5. Для каждого контрольного мероприятия составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении к настоящим Правилам. 3.6. При выявлении в ходе проверки нарушений, Председателем ПДТК в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения. 3.7. Общий срок контрольных мероприятий не должен превышать пяти рабочих дней. При необходимости срок проведения контрольных мероприятий может быть продлен, но не более чем на десять рабочих дней, соответствующие изменения отображаются в Протоколе, выполняемом по результатам проведенных контрольных мероприятий. 3.8. Протоколы хранятся у Председателя ПДТК в течение текущего года. Уничтожение Протоколов проводится ПДТК самостоятельно в январе следующего за проверочным годом. 3.9. О результатах проверки и мерах, необходимых для устранения нарушений, Главе Администрации муниципального образования «Николаевский район» Ульяновской области докладывает Председатель ПДТК.
Протокол проведения внутренней проверки условий обработки персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области
Настоящий Протокол составлен в том, что __.__.201_ постоянно действующей технической комиссией по вопросам информационной безопасности Администрации муниципального образования «Николаевский район» Ульяновской области проведена проверка _________________________________________. тема проверки
Проверка осуществлялась в соответствии с требованиями Правил обработки персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области.
В ходе проверки проверено: ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ Выявленные нарушения: ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________
Меры по устранению нарушений: ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________
План внутреннего контроля условий обработки персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области
|
Новости
Ссылки |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|