поселок Красное Эхо (сельское поселение)
Российская Федерация
МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ ПОСЁЛОК КРАСНОЕ ЭХО
(СЕЛЬСКОЕ ПОСЕЛЕНИЕ) ГУСЬ-ХРУСТАЛЬНОГО РАЙОНА
ВЛАДИМИРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
ГЛАВЫ
___05.09.2012______ № ___70___
Об утверждении Правил осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных
данных в Администрации муниципального
образования посёлок Красное Эхо
(сельское поселение) Гусь-Хрустального
района Владимирской области»
В соответствии Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,
ПОСТАНОВЛЯЮ:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования посёлок Красное Эхо (сельское поселение) Гусь-Хрустального района.
2. Контроль за исполнением настоящего постановления оставляю за собой.
3. Настоящее постановление вступает в силу с момента его принятия и подлежит официальному опубликованию.
Глава муниципального
образования Е.Л. Левицкий
Приложение 1
к постановлению главы
муниципального образования
поселок Красное Эхо (сельское поселение)
Гусь-Хрустального района
от ____05.09.2012________ № __70_
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования посёлок Красное Эхо (сельское поселение)
Гусь-Хрустального района Владимирской области
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования посёлок Красное Эхо (сельское поселение) Гусь-Хрустального района и действуют постоянно.
2. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ
Тематика проверок обработки персональных данных с использованием средств автоматизации:
- соответствие полномочий пользователя матрице доступа;
- соблюдение пользователями информационных систем персональных данных Администрации парольной политики;
- соблюдение пользователями информационных систем персональных данных Администрации антивирусной политики;
- соблюдение пользователями информационных систем персональных данных Администрации правил работы со съемными носителями персональных данных;
- соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
- соблюдение порядка доступа в помещения Администрации, где расположены элементы информационных систем персональных данных;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации;
- знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
Тематика проверок обработки персональных данных без использования средств автоматизации:
- хранение бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными;
- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. ПОРЯДОК ПРОВЕДЕНИЯ ВНУТРЕННИХ ПРОВЕРОК
В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, Администрация муниципального образования посёлок Красное Эхо (сельское поселение) организует проведение периодических проверок условий обработки персональных данных.
Проверки осуществляются ответственным за организацию обработки персональных данных (далее - Ответственный), либо комиссией, образуемой распоряжением главы муниципального образования посёлок Красное Эхо (сельское поселение).
Внутренние проверки проводятся по необходимости в соответствии с поручением главы муниципального образования.
Проверки осуществляются Ответственным либо комиссией непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
Для каждой проверки составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении к настоящим Правилам.
При выявлении в ходе проверки нарушений, Ответственным либо Председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
Протоколы хранятся у Ответственного либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится Ответственным либо комиссией самостоятельно в январе следующего за проверочным годом.
О результатах проверки и мерах, необходимых для устранения нарушений, Ответственный либо Председатель комиссии, докладывает главе муниципального образования посёлок Красное Эхо (сельское поселение).
Приложение №1
к Правилам
Протокол
проведения внутренней проверки условий обработки персональных данных Администрации муниципального образования посёлок
Красное Эхо (сельское поселение) Гусь-Хрустального района
Настоящий Протокол составлен в том, что «____» __________20_____ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка_______________________________________________________________
тема проверки
Проверка осуществлялась в соответствии с требованиями _______________________
_______________________________________________________________________________.
название документа
В ходе проверки проверено:
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Выявленные нарушения:
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Меры по устранению нарушений:
_______________________________________________________________________________________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
Срок устранения нарушений: _________________________.
Должность Ответственного __________________ И.О. Фамилия
либо
Председатель комиссии __________________ И.О. Фамилия
Члены комиссии:
Должность __________________ И.О. Фамилия
Должность __________________ И.О. Фамилия
Должность __________________ И.О. Фамилия
Должность руководителя проверяемого
подразделения __________________ И.О. Фамилия