|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Поиск по сайту |
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской областиПроект от 19.08.2013года Замечания и предложения, поступающие по данному проекту просим направлять в письменном виде в Администрацию муниципального образования «Николаевский район» Ульяновской области по адресу: 433810, Ульяновская область, р.п.Николаевка, пл.Ленина, дом 1 или в электронном виде по адресу: nik_pisma@bk.ru в срок до 20.09.2013 года.
АДМИНИСТРАЦИЯ ПОСТАНОВЛЕНИЕ
от «___»________2013 года р.п.НИКОЛАЕВКА №____
Об
утверждении Правил
В соответствии с Федеральным законом от 27.07.2006 № 152 «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановляет: 1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области (Приложение №1). 2. Возложить функции по осуществлению внутренней проверки условий обработки персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области на постоянно действующую техническую комиссию, утвержденную постановлением Администрации муниципального образования «Николаевский район» Ульяновской области от 05.04.2010 №267. 3. Утвердить форму Плана внутренних проверок условий обработки персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области (Приложение №2). 4. Настоящее постановление вступает в силу со дня официального опубликования. 5. Контроль за исполнением настоящего постановления возложить на руководителя аппарата Администрации муниципального образования «Николаевский район» Ульяновской области Сергееву С.Н.
Глава
Администрации
ПРАВИЛА осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области
1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами». 1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ 2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации: 2.1.1. соответствие полномочий пользователя при обработке персональных данных; 2.1.2. соблюдение пользователями информационных систем персональных данных парольной защиты; 2.1.3. соблюдение пользователями информационных систем персональных данных антивирусной защиты; 2.1.4. соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных; 2.1.5. соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных; 2.2. Тематика проверок обработки персональных данных без использования средств автоматизации: 2.2.1. хранение бумажных носителей с персональными данными; 2.2.2. доступ к бумажным носителям с персональными данными; 2.2.3. доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. ПОРЯДОК ПРОВЕДЕНИЯ ВНУТРЕННИХ ПРОВЕРОК 3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в пункте 1.2 настоящих Правил, в Администрации муниципального образования «Николаевский район» Ульяновской области организуется проведение периодических проверок условий обработки персональных данных, а также внеплановых проверок условий обработки персональных данных. 3.2. Проверки осуществляются комиссией, утвержденной постановлением Администрации муниципального образования «Николаевский район» Ульяновской области от 05.04.2010 №267 «О постоянно действующей технической комиссии по вопросам информационной безопасности Администрации муниципального образования «Николаевский район» Ульяновской области» (далее - ПДТК). 3.3. Внутренние проверки проводятся по необходимости в соответствии с поручением Главы Администрации муниципального образования «Николаевский район» Ульяновской области. 3.4. Проверки осуществляются ПДТК непосредственно на месте обработки персональных данных путем опроса сотрудников, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных. 3.5. Для каждой проверки составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении к настоящим Правилам. 3.6. При выявлении в ходе проверки нарушений, Председателем ПДТК в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения. 3.7. Протоколы хранятся у Председателя ПДТК в течение текущего года. Уничтожение Протоколов проводится ПДТК самостоятельно в январе следующего за проверочным годом. 3.8. О результатах проверки и мерах, необходимых для устранения нарушений, Главе Администрации муниципального образования «Николаевский район» Ульяновской области докладывает Председатель ПДТК.
Протокол проведения внутренней проверки условий обработки персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области
Настоящий Протокол составлен в том, что __.__.201_ постоянно действующей технической комиссией по вопросам информационной безопасности Администрации муниципального образования «Николаевский район» Ульяновской области проведена проверка _________________________________________. тема проверки
Проверка осуществлялась в соответствии с требованиями Правил обработки персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области.
В ходе проверки проверено: ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ Выявленные нарушения: ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________
Меры по устранению нарушений: ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________
План внутренних проверок условий обработки персональных данных в Администрации муниципального образования «Николаевский район» Ульяновской области
|
Новости
Ссылки |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|