РАСПОРЯЖЕНИЕ от 12.11.2018г. № 54 Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных в администрации Новобелянского сельского поселения Кантемировского муниципального района требованиям...
АДМИНИСТРАЦИЯ
НОВОБЕЛЯНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
КАНТЕМИРОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ВОРОНЕЖСКОЙ ОБЛАСТИ
Р А С П О Р Я Ж Е Н И Е
от 12.11.2018г. № 54
с. Новобелая
Об утверждении Правил осуществления
внутреннего контроля соответствия
обработки персональных данных в
администрации Новобелянского сельского
поселения Кантемировского
муниципального района требованиям
к защите персональных данных,
установленных Федеральным законом
«О персональных данных»
В соответствии с Федеральным законом от 06.10.2003 № 131 - ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при ее обработке в информационных системах персональных данных», Уставом Новобелянского сельского поселения Кантемировского муниципального района:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации Новобелянского сельского поселения Кантемировского муниципального района требованиям к защите персональных данных, установленных Федеральным законом «О персональных данных» согласно приложению.
2. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава Новобелянского
сельского поселения А.М.Яневич
|
|
Приложение к распоряжению администрации Новобелянского сельского поселения от 12.11.2018г. № 54 |
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных в администрации Новобелянского сельского поселения Кантемировского муниципального района требованиям к защите персональных данных, установленных Федеральным законом «О персональных данных»
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Новобелянского сельского поселения Кантемировского муниципального района (далее – администрация района) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Положением об обработке персональных данных без использования средств автоматизации в администрации Новобелянского сельского поселения Кантемировского муниципального района утвержденным распоряжением администрации Кантемировского муниципального района от 03.07.2018 № 69 (далее- Правила).
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
соответствие полномочий пользователя правилам доступа;
соблюдение пользователями информационных систем персональных данных администрации района парольной политики;
соблюдение пользователями информационных систем персональных данных администрации района антивирусной политики;
соблюдение пользователями информационных систем персональных данных администрации района правил работы со съемными носителями персональных данных;
соблюдение порядка доступа в помещения администрации района, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации;
знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
организация хранения бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям администрация района организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки организуются ответственным за организацию обработки и обеспечение безопасности персональных данных и осуществляются комиссией, назначаемой распоряжением администрации Новобелянского сельского поселения Кантемировского муниципального района.
3.3. Внутренние проверки проводятся по необходимости в соответствии с поручением главы Новобелянского сельского поселения Кантемировского муниципального района.
3.4. Проверки проводятся непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. По результатам проверки составляется протокол проведения внутренней проверки. Форма протокола приведена в Приложении к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений, в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у ответственного за организацию обработки и обеспечение безопасности персональных данных. Уничтожение протоколов проводится ответственным за организацию обработки и обеспечение безопасности персональных данных самостоятельно в январе года следующего за проверочным годом. При необходимости протоколы могут храниться до полного устранения нарушений.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, докладывается главе Новобелянского сельского поселения Кантемировского муниципального района.
|
|
Приложение
|
Протокол
проведения внутренней проверки условий обработки персональных данных в администрации Новобелянского сельского поселения Кантемировского муниципального района
Настоящий Протокол составлен в том, что ___.__.20______комиссией в составе: __________________________________________________________________
проведена проверка __________________________________________.
тема проверки
Проверка осуществлялась в соответствии с требованиями ___________________________________________________________________________________________________________________________________.
название документа
В ходе проверки проверено:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
_________________________________________________________________________________________________________________________________.
Выявленные нарушения:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________.
Меры по устранению нарушений:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Срок устранения нарушений: _________________________.
Председатель комиссии ____________ И.О. Фамилия
Члены комиссии:
Должность ____________ И.О. Фамилия
Должность ____________ И.О. Фамилия
Должность ____________ И.О. Фамилия
Должность руководителя проверяемого
подразделения ____________ И.О. Фамилия