Инструкция по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате администрации Труновского муниципального района Ставропольского края Общие положения

Общие положения

1.1.Настоящая Инструкция осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате администрации Труновского муниципального района Ставропольского края (далее - администрация) разработана с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним внутренними нормативными правовыми актами.

1.2.Настоящая Инструкция определяет порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

Тематика внутреннего контроля

1.3.Тематика проверок обработки персональных данных с использованием средств автоматизации:

• 
  соответствие полномочий пользователя разрешительной системе доступа;
  
• 
  соблюдение пользователями информационных систем персональных данных парольной политики;
  
• 
  соблюдение пользователями информационных систем персональных данных антивирусной политики;
  
• 
  соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных;
  
• 
  соблюдение правил работы со средствами криптографической защиты;
  
• 
  соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных;
  
• 
  соблюдение порядка резервирования баз данных и хранения резервных копий;
  
• 
  соблюдение порядка работы со средствами защиты информации.
  

1.4.Соблюдение правил хранения и работы с бумажными носителями персональных данных.

Порядок проведения внутренних проверок

1.5.В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям администрация организует проведение периодических проверок условий обработки персональных данных.

1.6.Проверки осуществляются ответственным за организацию обработки персональных данных (далее - Ответственный) либо комиссией, образуемой при администрации.

1.7.Внутренние проверки проводятся в соответствии с Планом внутренних проверок, составленным Ответственным либо Председателем комиссии и утвержденным главой Труновского муниципального района Ставропольского края администрации. Форма Плана приведена в Приложении № 1 к настоящей Инструкции. При необходимости План может быть изменен.

1.8.План внутренних проверок составляется в декабре текущего года на следующий год и включает в себя все тематики проверок, равномерно распределенные на весь год.

1.9.Очередность и объем проверок определяется Ответственным либо Председателем комиссии самостоятельно.

1.10.Проверки осуществляются Ответственным либо комиссией непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

1.11.Для каждой проверки составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении № 2 к настоящей Инструкции.

1.12.При выявлении нарушений в ходе проверки Ответственным либо Председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

1.13.Протоколы хранятся у Ответственного либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится Ответственным либо комиссией самостоятельно в январе следующего за проверочным года.

1.14.О результатах проверки и мерах, необходимых для устранения нарушений, докладывает главе Труновского муниципального района Ставропольского края Ответственный либо Председатель комиссии.

1. Порядок проведения оценки эффективности реализованных в рамках системы защиты ПДн мер по обеспечению безопасности ПДн

1.15.В соответствии с приказом ФСТЭК от 18 февраля 2013 г. № 21 оценка эффективности реализованных в рамках системы защиты ПДн мер по обеспечению безопасности ПДн данных проводится не реже одного раза в 3 года.