Меню сайта
Разделы
НОРМАТИВНЫЕ АКТЫ [28]
ПЕРСОНАЛЬНЫЕ ДАННЫЕ [8]
Форма входа
Полезные ссылки
  • Администация города Вышний Волочек
  • Министерство социальной защиты населения Тверской области
  • ГБУ Вышневолоцкая станция по борьбе с болезнями животных г. Вышний Волочек
  • Правительство Тверской области
  • Портал государственных услуг РФ
    • Главная » Файлы » ПЕРСОНАЛЬНЫЕ ДАННЫЕ
    Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
    [ СКАЧАТЬ (25.5 Kb) ] 29.12.2014, 10:53

    Приложение 3 к приказу

    от 16 декабря 2014 г.  № 75-С

     

    УТВЕРЖДАЮ:

    Директор ГБУ «КЦСОН»

    Г. Вышний Волочек и Вышневолоцкого района

    ______________Е.А. Желудева

    «___» _____________ 2014 г.

     

    Правила

    осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных вгосударственном бюджетном учреждении «Комплексный центр социального обслуживания населения»

    города Вышний Волочек и Вышневолоцкого района

     

     

    Раздел I

     Общие положения

     

    1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила)в государственном бюджетном учреждении «Комплексный центр социального обслуживания населения» города Вышний Волочек и Вышневолоцкого района(далее - Центр) разработаны в соответствии с законодательством Российской Федерации и законодательством Тверской области и определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

     

    Раздел II

    Тематика внутреннего контроля

     

    2. Тематика проверок обработки персональных данных с использованием средств автоматизации:

    а) соответствие полномочий пользователя матрице доступа;

    б) соблюдение пользователями информационных систем персональных данных Центраправил использования паролей;

    в) соблюдение пользователями информационных систем персональных данных Центратребований федерального законодательства и законодательства Тверской области по использованию антивирусной защиты;

    г) соблюдение пользователями информационных систем персональных данных Центратребований федерального законодательства и законодательства Тверской области по работе со съемными носителями персональных данных;

    д) соблюдение требований федерального законодательства и законодательства Тверской области ответственными за криптографические средства защиты информации правил работы с ними;

    е) соблюдение порядка доступа в помещения Центра,где расположены элементы информационных систем персональных данных;

    ж) соблюдение требований федерального законодательства и законодательства Тверской области по порядку резервирования баз данных и хранения резервных копий;

    з) соблюдение порядка работы с аппаратными средствами защиты информации;

    и) знание пользователями информационных систем персональных данных порядка своих действий во внештатных ситуациях.

    3. Тематика проверок обработки персональных данных без использования средств автоматизации:

    а) соблюдение правил хранения бумажных носителей с персональными данными;

    б) соблюдение порядка доступа к бумажным носителям с персональными данными;

    в) соблюдение порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

     

    Раздел III

     Порядок проведения внутренних проверок

     

    4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям  Центрорганизует проведение периодических проверок условий обработки персональных данных в соответствии с планом проверок (приложение 1).

    5. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных (далее Ответственный), либо комиссией, создаваемой директором Центра.

    6. Внутренние проверки проводятся по необходимости в соответствии с поручением Директора Центра, но не реже одного раза в год.

    7. Внутренние проверки осуществляются Ответственным либо комиссией непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

    8. По результатам каждой проверки составляется Протокол проведения внутренней проверки (приложение 2).

    9. При выявлении в ходе проверки нарушений, Ответственным либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

    10. Протоколы хранятся у Ответственного в течение текущего года. Уничтожение протоколов проводится Ответственным самостоятельно в первом квартале года, следующего за отчетным.

    11. О результатах проверки и мерах, необходимых для устранения нарушений, директору Центра докладывает Ответственный (председатель комиссии).

     

     

    Ответственный за организацию

    обработки персональных данных          ________________  У.В. Гусева

     

      “____” ___________  20__ г.

     

     

     

     

     

    Приложение 1

    к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

    УТВЕРЖДАЮ:

    Директор ГБУ «КЦСОН»

    Г. Вышний Волочек и Вышневолоцкого района

    ______________Е.А. Желудева

    «___» _____________ 2014 г.

     

     

    План

    внутренних проверок условий обработки персональных данных

    ГБУ «КЦСОН» г. Вышний Волочек и Вышневолоцкого района

     

    № п/п

    Тема проверки

    Нормативный документ, предъявляющий требования

    Срок проведения

    Исполнитель
    1.  

    Соответствие полномочий пользователя требованиям к защите персональных данных

    Перечень ИСПДн;

    Перечень должностей сотрудников Центра;

    Порядок доступа сотрудников Центра в помещения, в которых ведется обработка персональных  данных;

    Правила обработки персональных данных.

    1 раз в год

    Гусева У.В.
    1.  

    Соблюдение пользователями ИСПДн парольной политики

     

    Политика информационной безопасности

    1 раз в год

    Гусева У.В.
    1.  

    Соблюдение пользователями ИСПДн антивирусной политики

     

    Политика информационной безопасности

    1 раз в год

    Гусева У.В.
    1.  

    Соблюдение пользователями ИСПДн правил работы со съемными носителями персональных данных

     

    Политика информационной безопасности

    1 раз в год

    Гусева У.В.
    1.  

    Соблюдение пользователями правил работы с криптографическими средствами защиты информации

    Политика информационной безопасности

    1 раз в год

    Гусева У.В.
    1.  

    Соблюдение порядка доступа в помещения, где расположены элементы ИСПДн

    Порядок доступа служащих в помещения, где ведется обработка персональных данных

    1 раз в год

    Гусева У.В.
    1.  

    Соблюдение порядка резервирования баз данных и хранения резервных копий

    Политика информационной безопасности

    1 раз в год

    Гусева У.В.
    1.  

    Соблюдение порядка работы со средствами защиты информации

    Политика информационной безопасности

    1 раз в год

    Гусева У.В.
    1.  

    Знание пользователямиИСПДн  своих действий во внештатных ситуациях

    Политика информационной безопасности

    1 раз в год

    Гусева У.В.
    1.  

    Хранение бумажных носителей с персональными данными

    Законодательство Российской Федерации

    1 раз в год

    Гусева У.В.
    1.  

    Доступ к бумажным носителям с персональными данными

    Законодательство Российской Федерации

    1 раз в год

    Гусева У.В.
    1.  

    Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными

    Порядок доступа служащих в помещения, где ведется обработка персональных данных

    1 раз в год

    Гусева У.В.

     

    Ответственный за организацию

    обработки персональных данных ________________           У.В. Гусева

    “____” ___________  20__ г.

     

     

     

    Приложение 2

    к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

    УТВЕРЖДАЮ:

    Директор ГБУ «КЦСОН»

    Г. Вышний Волочек и Вышневолоцкого района

    ______________Е.А. Желудева

    «___» _____________ 2014 г.

     

     

    Протокол

    проведения внутренней проверки условий обработки персональных данных

    в ГБУ «КЦСОН» г. Вышний Волочек и Вышневолоцкого района

     

     

                Настоящий Протокол составлен в том, что «__» _______20__ г. ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю в составе:

     

    проведена проверка ____________________________________________________________.

    (тема проверки)

     

                Проверка осуществлялась в соответствии с требованиями

    __________________________________________________________________________________________________________________________________________________________.

    (название документа)

     

                В ходе проверки проверено:

    __________________________________________________________________

    __________________________________________________________________.

               

    Выявленные нарушения:

    __________________________________________________________________

    __________________________________________________________________.

               

    Меры по устранению нарушений:

    __________________________________________________________________

    __________________________________________________________________.

               

    Срок устранения нарушений: _________________________.

     

    Председатель комиссии:  

    ________________       ______________________

    (Ф.И.О.)                                         (подпись)

     

    Члены комиссии:

    ________________       ______________________

    (Ф.И.О.)                                         (подпись)

    ________________       ______________________

    (Ф.И.О.)                                         (подпись)

    ________________       ______________________

    (Ф.И.О.)                                         (подпись)

     

    «__» ______ 20__ г.

     

    Категория: ПЕРСОНАЛЬНЫЕ ДАННЫЕ | Добавил: alex90
    Просмотров: 1431 | Загрузок: 64 | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]