Главная » Файлы » ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
[ СКАЧАТЬ (25.5 Kb) ] 29.12.2014, 10:53

Приложение 3 к приказу

от 16 декабря 2014 г.  № 75-С

 

УТВЕРЖДАЮ:

Директор ГБУ «КЦСОН»

Г. Вышний Волочек и Вышневолоцкого района

______________Е.А. Желудева

«___» _____________ 2014 г.

 

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных вгосударственном бюджетном учреждении «Комплексный центр социального обслуживания населения»

города Вышний Волочек и Вышневолоцкого района

 

 

Раздел I

 Общие положения

 

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила)в государственном бюджетном учреждении «Комплексный центр социального обслуживания населения» города Вышний Волочек и Вышневолоцкого района(далее - Центр) разработаны в соответствии с законодательством Российской Федерации и законодательством Тверской области и определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

 

Раздел II

Тематика внутреннего контроля

 

2. Тематика проверок обработки персональных данных с использованием средств автоматизации:

а) соответствие полномочий пользователя матрице доступа;

б) соблюдение пользователями информационных систем персональных данных Центраправил использования паролей;

в) соблюдение пользователями информационных систем персональных данных Центратребований федерального законодательства и законодательства Тверской области по использованию антивирусной защиты;

г) соблюдение пользователями информационных систем персональных данных Центратребований федерального законодательства и законодательства Тверской области по работе со съемными носителями персональных данных;

д) соблюдение требований федерального законодательства и законодательства Тверской области ответственными за криптографические средства защиты информации правил работы с ними;

е) соблюдение порядка доступа в помещения Центра,где расположены элементы информационных систем персональных данных;

ж) соблюдение требований федерального законодательства и законодательства Тверской области по порядку резервирования баз данных и хранения резервных копий;

з) соблюдение порядка работы с аппаратными средствами защиты информации;

и) знание пользователями информационных систем персональных данных порядка своих действий во внештатных ситуациях.

3. Тематика проверок обработки персональных данных без использования средств автоматизации:

а) соблюдение правил хранения бумажных носителей с персональными данными;

б) соблюдение порядка доступа к бумажным носителям с персональными данными;

в) соблюдение порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

 

Раздел III

 Порядок проведения внутренних проверок

 

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям  Центрорганизует проведение периодических проверок условий обработки персональных данных в соответствии с планом проверок (приложение 1).

5. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных (далее Ответственный), либо комиссией, создаваемой директором Центра.

6. Внутренние проверки проводятся по необходимости в соответствии с поручением Директора Центра, но не реже одного раза в год.

7. Внутренние проверки осуществляются Ответственным либо комиссией непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

8. По результатам каждой проверки составляется Протокол проведения внутренней проверки (приложение 2).

9. При выявлении в ходе проверки нарушений, Ответственным либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

10. Протоколы хранятся у Ответственного в течение текущего года. Уничтожение протоколов проводится Ответственным самостоятельно в первом квартале года, следующего за отчетным.

11. О результатах проверки и мерах, необходимых для устранения нарушений, директору Центра докладывает Ответственный (председатель комиссии).

 

 

Ответственный за организацию

обработки персональных данных          ________________  У.В. Гусева

 

  “____” ___________  20__ г.

 

 

 

 

 

Приложение 1

к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

УТВЕРЖДАЮ:

Директор ГБУ «КЦСОН»

Г. Вышний Волочек и Вышневолоцкого района

______________Е.А. Желудева

«___» _____________ 2014 г.

 

 

План

внутренних проверок условий обработки персональных данных

ГБУ «КЦСОН» г. Вышний Волочек и Вышневолоцкого района

 

№ п/п

Тема проверки

Нормативный документ, предъявляющий требования

Срок проведения

Исполнитель

  1.  

Соответствие полномочий пользователя требованиям к защите персональных данных

Перечень ИСПДн;

Перечень должностей сотрудников Центра;

Порядок доступа сотрудников Центра в помещения, в которых ведется обработка персональных  данных;

Правила обработки персональных данных.

1 раз в год

Гусева У.В.

  1.  

Соблюдение пользователями ИСПДн парольной политики

 

Политика информационной безопасности

1 раз в год

Гусева У.В.

  1.  

Соблюдение пользователями ИСПДн антивирусной политики

 

Политика информационной безопасности

1 раз в год

Гусева У.В.

  1.  

Соблюдение пользователями ИСПДн правил работы со съемными носителями персональных данных

 

Политика информационной безопасности

1 раз в год

Гусева У.В.

  1.  

Соблюдение пользователями правил работы с криптографическими средствами защиты информации

Политика информационной безопасности

1 раз в год

Гусева У.В.

  1.  

Соблюдение порядка доступа в помещения, где расположены элементы ИСПДн

Порядок доступа служащих в помещения, где ведется обработка персональных данных

1 раз в год

Гусева У.В.

  1.  

Соблюдение порядка резервирования баз данных и хранения резервных копий

Политика информационной безопасности

1 раз в год

Гусева У.В.

  1.  

Соблюдение порядка работы со средствами защиты информации

Политика информационной безопасности

1 раз в год

Гусева У.В.

  1.  

Знание пользователямиИСПДн  своих действий во внештатных ситуациях

Политика информационной безопасности

1 раз в год

Гусева У.В.

  1.  

Хранение бумажных носителей с персональными данными

Законодательство Российской Федерации

1 раз в год

Гусева У.В.

  1.  

Доступ к бумажным носителям с персональными данными

Законодательство Российской Федерации

1 раз в год

Гусева У.В.

  1.  

Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными

Порядок доступа служащих в помещения, где ведется обработка персональных данных

1 раз в год

Гусева У.В.

 

Ответственный за организацию

обработки персональных данных ________________           У.В. Гусева

“____” ___________  20__ г.

 

 

 

Приложение 2

к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

УТВЕРЖДАЮ:

Директор ГБУ «КЦСОН»

Г. Вышний Волочек и Вышневолоцкого района

______________Е.А. Желудева

«___» _____________ 2014 г.

 

 

Протокол

проведения внутренней проверки условий обработки персональных данных

в ГБУ «КЦСОН» г. Вышний Волочек и Вышневолоцкого района

 

 

            Настоящий Протокол составлен в том, что «__» _______20__ г. ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю в составе:

 

проведена проверка ____________________________________________________________.

(тема проверки)

 

            Проверка осуществлялась в соответствии с требованиями

__________________________________________________________________________________________________________________________________________________________.

(название документа)

 

            В ходе проверки проверено:

__________________________________________________________________

__________________________________________________________________.

           

Выявленные нарушения:

__________________________________________________________________

__________________________________________________________________.

           

Меры по устранению нарушений:

__________________________________________________________________

__________________________________________________________________.

           

Срок устранения нарушений: _________________________.

 

Председатель комиссии:  

________________       ______________________

(Ф.И.О.)                                         (подпись)

 

Члены комиссии:

________________       ______________________

(Ф.И.О.)                                         (подпись)

________________       ______________________

(Ф.И.О.)                                         (подпись)

________________       ______________________

(Ф.И.О.)                                         (подпись)

 

«__» ______ 20__ г.

 

Категория: ПЕРСОНАЛЬНЫЕ ДАННЫЕ | Добавил: alex90
Просмотров: 862 | Загрузок: 40 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]