Главная » Файлы » ПЕРСОНАЛЬНЫЕ ДАННЫЕ |
[ СКАЧАТЬ (25.5 Kb) ] | 29.12.2014, 10:53 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Приложение 3 к приказу от 16 декабря 2014 г. № 75-С
УТВЕРЖДАЮ: Директор ГБУ «КЦСОН» Г. Вышний Волочек и Вышневолоцкого района ______________Е.А. Желудева «___» _____________ 2014 г.
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных вгосударственном бюджетном учреждении «Комплексный центр социального обслуживания населения» города Вышний Волочек и Вышневолоцкого района
Раздел I Общие положения
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила)в государственном бюджетном учреждении «Комплексный центр социального обслуживания населения» города Вышний Волочек и Вышневолоцкого района(далее - Центр) разработаны в соответствии с законодательством Российской Федерации и законодательством Тверской области и определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Раздел II Тематика внутреннего контроля
2. Тематика проверок обработки персональных данных с использованием средств автоматизации: а) соответствие полномочий пользователя матрице доступа; б) соблюдение пользователями информационных систем персональных данных Центраправил использования паролей; в) соблюдение пользователями информационных систем персональных данных Центратребований федерального законодательства и законодательства Тверской области по использованию антивирусной защиты; г) соблюдение пользователями информационных систем персональных данных Центратребований федерального законодательства и законодательства Тверской области по работе со съемными носителями персональных данных; д) соблюдение требований федерального законодательства и законодательства Тверской области ответственными за криптографические средства защиты информации правил работы с ними; е) соблюдение порядка доступа в помещения Центра,где расположены элементы информационных систем персональных данных; ж) соблюдение требований федерального законодательства и законодательства Тверской области по порядку резервирования баз данных и хранения резервных копий; з) соблюдение порядка работы с аппаратными средствами защиты информации; и) знание пользователями информационных систем персональных данных порядка своих действий во внештатных ситуациях. 3. Тематика проверок обработки персональных данных без использования средств автоматизации: а) соблюдение правил хранения бумажных носителей с персональными данными; б) соблюдение порядка доступа к бумажным носителям с персональными данными; в) соблюдение порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
Раздел III Порядок проведения внутренних проверок
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Центрорганизует проведение периодических проверок условий обработки персональных данных в соответствии с планом проверок (приложение 1). 5. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных (далее Ответственный), либо комиссией, создаваемой директором Центра. 6. Внутренние проверки проводятся по необходимости в соответствии с поручением Директора Центра, но не реже одного раза в год. 7. Внутренние проверки осуществляются Ответственным либо комиссией непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных. 8. По результатам каждой проверки составляется Протокол проведения внутренней проверки (приложение 2). 9. При выявлении в ходе проверки нарушений, Ответственным либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения. 10. Протоколы хранятся у Ответственного в течение текущего года. Уничтожение протоколов проводится Ответственным самостоятельно в первом квартале года, следующего за отчетным. 11. О результатах проверки и мерах, необходимых для устранения нарушений, директору Центра докладывает Ответственный (председатель комиссии).
Ответственный за организацию обработки персональных данных ________________ У.В. Гусева
“____” ___________ 20__ г.
Приложение 1 к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных УТВЕРЖДАЮ: Директор ГБУ «КЦСОН» Г. Вышний Волочек и Вышневолоцкого района ______________Е.А. Желудева «___» _____________ 2014 г.
План внутренних проверок условий обработки персональных данных ГБУ «КЦСОН» г. Вышний Волочек и Вышневолоцкого района
Ответственный за организацию обработки персональных данных ________________ У.В. Гусева “____” ___________ 20__ г.
Приложение 2 к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных УТВЕРЖДАЮ: Директор ГБУ «КЦСОН» Г. Вышний Волочек и Вышневолоцкого района ______________Е.А. Желудева «___» _____________ 2014 г.
Протокол проведения внутренней проверки условий обработки персональных данных в ГБУ «КЦСОН» г. Вышний Волочек и Вышневолоцкого района
Настоящий Протокол составлен в том, что «__» _______20__ г. ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю в составе:
проведена проверка ____________________________________________________________. (тема проверки)
Проверка осуществлялась в соответствии с требованиями __________________________________________________________________________________________________________________________________________________________. (название документа)
В ходе проверки проверено: __________________________________________________________________ __________________________________________________________________.
Выявленные нарушения: __________________________________________________________________ __________________________________________________________________.
Меры по устранению нарушений: __________________________________________________________________ __________________________________________________________________.
Срок устранения нарушений: _________________________.
Председатель комиссии: ________________ ______________________ (Ф.И.О.) (подпись)
Члены комиссии: ________________ ______________________ (Ф.И.О.) (подпись) ________________ ______________________ (Ф.И.О.) (подпись) ________________ ______________________ (Ф.И.О.) (подпись)
«__» ______ 20__ г.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Просмотров: 1431 | Загрузок: 64 | Рейтинг: 0.0/0 |
Всего комментариев: 0 | |