Правила рассмотрения осуществления внутреннего контроля соответствия обработки персональных данных

Опубликовано на сайте

18 января 2023

Скачать Хочу такой сайт

Посмотреть 

1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных Муниципального бюджетного
дошкольного образовательного учреждения- детский сад № 225 (далее МБДОУ) разработаны с
учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления
Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер,
направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами,
операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля.
соответствия обработки персональных данных требованиям к защите персональных
данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств
автоматизации
2.1.1. соответствие полномочий пользователя матрице доступа;
2.1.2. соблюдение пользователями информационных систем персональных данных
парольной политики;
2.13. соблюдение пользователями информационных систем персональных данных
антивирусной политики;
2.1.4. соблюдение пользователями информационных систем персональных данных
правил работы со съемными носителями персональных данных;
2.1.5. соблюдение ответственными за криптографические средства защиты
информации правил работы с ними;
2.1.6. соблюдение порядка доступа в помещения МБДОУ, где расположены
элементы информационных систем персональных данных;
2.1.7. соблюдение порядка резервирования баз данных и хранения резервных копий;
2.1.8. соблюдение порядка работы со средствами защиты информации;
2.1.9, знание пользователей информационных систем персональных данных о своих
действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств
автоматизации
2.2.1. хранение бумажных носителей с персональными данными;
2.2.2. доступ к бумажным носителям с персональными данными;
2.2.3. доступ в помещения, где обрабатываются и хранятся бумажные носители с
персональными данными
3. Порядок проведения внутренних проверок
З.1. В целях осуществления внутреннего контроля соответствия обработки
персональных данных установленным требованиям МБДОУ организует проведение
периодических проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию обработки
персональных данных (далее Ответственный) либо комиссией, образуемой заведующим
МБДОУ.
3.3. Внутренние проверки проводятся по необходимости в соответствии с
поручением заведующего МБДОУ.

3.4. Проверки осуществляются Ответственным либо комиссией непосредственно на
месте обработки персональных данных путем опроса либо, при необходимости, путем
осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных
данных
3.5. Для каждой проверки составляется Протокол проведения внутренней проверки.
3.6. При выявлении в ходе проверки нарушений, Ответственным либо
Председателем комиссии в Протоколе делается запись о мероприятиях по устранению
нарушений и сроках исполнения
3.7. Протоколы хранятся у Ответственного либо Председателя комиссии в течение
текущего года. Уничтожение Протоколов проводится Ответственным либо комиссией
самостоятельно в январе следующего за проверочным годом
3.8. О результатах проверки и мерах, необходимых для устранения нарушений,
заведующему МБДОУ докладывает ответственный либо председатель комиссии.

Приложение № 1

Протокол
Проведения внутренней проверки условий обработки персональных данных
Настоящий Протокол составлен в том, что____,____ 20____ ответственным за организацию
обработки персональных данных/ комиссией по внутреннему контролю проведена проверка
______________________________________________________________________
тема проверки
Проверка осуществлялась в соответствии с требованиями
название документа
В ходе проверки проверено
Выявленные нарушения
Меры по устранению нарушений:
Срок устранения нарушений: ____________________________
Должность Ответственного ____________________________И.О. Фамилия
либо
Председатель комиссии___________________ И.О. Фамилия
Члены комиссии:
Должность ___________________И.О. Фамилия
Должность___________________ И.О. Фамилия
Должность ___________________И.О. Фамилия
Должность руководителя проверяемого подразделения
И.О. Фамилия

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».