Приложение к приказу от 12 декабря 2012 г. № 46

Правила осуществления в казенном учреждении Орловской области «Областной центр социальной защиты населения» внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами Российской Федерации.

2. Внутренний контроль осуществляется в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных субъектов персональных данных, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения технических средств и материальных носителей персональных данных.

3. В целях осуществления внутреннего контроля в казенном учреждении Орловской области проводятся проверки условий обработки персональных данных (далее - проверка).

4. Проверки осуществляются комиссией по проверке состояния защиты информации в казенном учреждении Орловской области «Областной центр социальной защиты населения». Положение о комиссии по проверке состояния защиты информации в казенном учреждении Орловской области «Областной центр социальной защиты населения» и ее состав утверждаются приказом директора учреждения.

5. Проверки проводятся на основании утвержденного директором учреждения ежегодного графика осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.

6. При проведении проверки должно быть полностью, объективно и всесторонне установлено следующее:

а) соблюдение правил доступа к персональным данным;

б) изменение состава или структуры информационной системы;

в) изменение класса информационной системы;

г) соблюдение требований к помещениям, в которых ведется обработка персональных данных;

д) сохранность печатей и пломб;

е) выполнение требований по антивирусной защите;

ж) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

з) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

и) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

к) осуществление мероприятий по обеспечению целостности персональных данных.

7. В случае обнаружения нарушений при обработке персональных данных в целях устранения выявленных недостатков комиссией по проверке состояния защиты информации в казенном учреждении Орловской области «Областной центр социальной защиты населения» проводится внеплановая проверка.

8. Результаты проверок оформляются справками.

9. В отношении персональных данных, ставших известными комиссии по проверке состояния защиты информации в казенном учреждении Орловской области «Областной центр социальной защиты населения» в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.


вверх