Основная информация
| Дата опубликования: | 13 ноября 2020г. |
| Номер документа: | RU58050311202000070 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Пензенская область |
| Принявший орган: | Администрация Наскафтымского сельсовета Шемышейского района Пензенской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ НАСКАФТЫМСКОГО СЕЛЬСОВЕТА ШЕМЫШЕЙСКОГО РАЙОНА
ПЕНЗЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 13.11.2020 № 67
с. Наскафтым
Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Наскафтымского сельсовета Шемышейского района Пензенской области
В целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь статьей 23 Устава Наскафтымского сельсовета Шемышейского района Пензенской области, администрация Наскафтымского сельсовета Шемышейского района Пензенской области постановляет:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Наскафтымского сельсовета Шемышейского района Пензенской области.
2. Настоящее постановление опубликовать в информационном бюллетене «Наскафтымские вести».
3. Контроль за исполнением настоящего постановления возложить на главу администрации Наскафтымского сельсовета Шемышейского района Пензенской области.
Глава администрации
Наскафтымского сельсовета
Шемышейского района
Пензенской области
А.В. Сивоконь
Приложение
к постановлению администрации
Наскафтымского сельсовета
Шемышейского района
Пензенской области
«Об утверждении Правил осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных данных
в администрации Наскафтымского сельсовета
Шемышейского района
Пензенской области»
от 13.11.2020 №67
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ НАСКАФТЫМСКОГО СЕЛЬСОВЕТА ШЕМЫШЕЙСКОГО РАЙОНА ПЕНЗЕНСКОЙ ОБЛАСТИ
Общие положения
Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных администрации Наскафтымского сельсовета Шемышейского района Пензенской области разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
Тематика внутреннего контроля
Тематика проверок обработки персональных данных с использованием средств автоматизации:
соответствие полномочий пользователя матрице доступа;
соблюдение пользователями информационных систем персональных данных администрации Наскафтымского сельсовета Шемышейского района Пензенской области парольной политики;
соблюдение пользователями информационных систем персональных данных администрации Наскафтымского сельсовета Шемышейского района Пензенской области антивирусной политики;
соблюдение пользователями информационных систем персональных данных администрации Наскафтымского сельсовета Шемышейского района Пензенской области правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
соблюдение порядка доступа в помещения администрации Наскафтымского сельсовета Шемышейского района Пензенской области, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации;
знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
Тематика проверок обработки персональных данных без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
Порядок проведения внутренних проверок
В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям администрация Наскафтымского сельсовета Шемышейского района Пензенской области организует проведение периодических проверок условий обработки персональных данных в соответствие с планом (Приложение 1)
Проверки осуществляются ответственным за организацию обработки персональных данных (далее Ответственный) либо комиссией, образуемой администрацией Наскафтымского сельсовета Шемышейского района Пензенской области.
Внутренние проверки проводятся по необходимости в соответствии с поручением главы администрации Наскафтымского сельсовета Шемышейского района Пензенской области.
Проверки осуществляются Ответственным либо комиссией непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
Для каждой проверки составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении 2 к настоящим Правилам.
При выявлении в ходе проверки нарушений, Ответственным либо Председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
Протоколы хранятся у Ответственного либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится Ответственным либо комиссией самостоятельно в январе следующего за проверочным годом.
О результатах проверки и мерах, необходимых для устранения нарушений, главе администрации Наскафтымского сельсовета Шемышейского района Пензенской области докладывает Ответственный либо Председатель комиссии.
Приложение 1
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных
требованиям к защите персональных данных в администрации
Наскафтымского сельсовета Шемышейского района Пензенской области
ПЛАН
ВНУТРЕННИХ ПРОВЕРОК УСЛОВИЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ НАСКАФТЫМСКОГО СЕЛЬСОВЕТА ШЕМЫШЕЙСКОГО РАЙОНА
№
Тема проверки
Нормативный документ, предъявляющий требования
Срок проведения
Исполнитель
Соответствие полномочий пользователя матрице доступа
Разрешительная система (матрица) доступа
Политика администрации Наскафтымского сельсовета Шемышейского района в отношении обработки персональных данных
Ежегодно в январе
Заместитель главы администрации
Соблюдение пользователями информационных систем персональных данных парольной политики
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района а, обрабатываемых в ИСПДн
Ежегодно в январе
Заместитель главы администрации
Соблюдение пользователями информационных систем персональных данных антивирусной политики
Ежеквартально
Заместитель главы администрации
Соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района, обрабатываемых в ИСПДн
Политика администрации Наскафтымского сельсовета Шемышейского района в отношении обработки персональных данных
Ежеквартально
Заместитель главы администрации
Соблюдение ответственными за криптографические средства защиты информации правил работы с ними
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района, обрабатываемых в ИСПДн
Ежегодно
Заместитель главы администрации
Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных
Список помещений администрации Наскафтымского сельсовета Шемышейского района, в которых обрабатываются персональные данные и доступ к ним
Ежегодно
Заместитель главы администрации
Соблюдение порядка резервирования баз данных и хранения резервных копий
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района, обрабатываемых в ИСПДн
Ежегодно
Заместитель главы администрации
Соблюдение порядка работы со средствами защиты информации
Ежегодно
Заместитель главы администрации
Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях
Ежегодно
Заместитель главы администрации
Хранение бумажных носителей с персональными данными
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района, обрабатываемых без использования средств автоматизации
Заместитель главы администрации
Доступ к бумажным носителям с персональными данными
Ежегодно
Заместитель главы администрации
Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района, обрабатываемых без использования средств автоматизации Список помещений администрации Наскафтымского сельсовета Шемышейского района, в которых обрабатываются персональные данные и доступ к ним
Ежегодно
Заместитель главы администрации
Приложение 2
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите
персональных данных в администрации Наскафтымского сельсовета Шемышейского района Пензенской области
ПРОТОКОЛ
ПРОВЕДЕНИЯ ВНУТРЕННЕЙ ПРОВЕРКИ УСЛОВИЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ НАСКАФТЫМСКОГО СЕЛЬСОВЕТА ШЕМЫШЕЙСКОГО РАЙОНА ПЕНЗЕНСКОЙ ОБЛАСТИ
Настоящий Протокол составлен в том, что __.__.20_ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка ___________________________________.
тема проверки
Проверка осуществлялась в соответствии с требованиями ________________________________________________________________________________________.
название документа
В ходе проверки проверено:
____________________________________________________________________
________________________________________________________________________________________________________________________________________
____________________________________________________________________
_________________________________________________________________________________________________________________________________.
Выявленные нарушения:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________.
Меры по устранению нарушений:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________.
Срок устранения нарушений: _________________________.
Должность Ответственного __________________ И.О. Фамилия
либо
Председатель комиссии__________________ И.О. Фамилия
Члены комиссии:
Должность __________________ И.О. Фамилия
Должность __________________ И.О. Фамилия
Должность __________________ И.О. Фамилия
Должность руководителя проверяемого
подразделения __________________ И.О. Фамилия
АДМИНИСТРАЦИЯ НАСКАФТЫМСКОГО СЕЛЬСОВЕТА ШЕМЫШЕЙСКОГО РАЙОНА
ПЕНЗЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 13.11.2020 № 67
с. Наскафтым
Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Наскафтымского сельсовета Шемышейского района Пензенской области
В целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (с последующими изменениями), постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь статьей 23 Устава Наскафтымского сельсовета Шемышейского района Пензенской области, администрация Наскафтымского сельсовета Шемышейского района Пензенской области постановляет:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Наскафтымского сельсовета Шемышейского района Пензенской области.
2. Настоящее постановление опубликовать в информационном бюллетене «Наскафтымские вести».
3. Контроль за исполнением настоящего постановления возложить на главу администрации Наскафтымского сельсовета Шемышейского района Пензенской области.
Глава администрации
Наскафтымского сельсовета
Шемышейского района
Пензенской области
А.В. Сивоконь
Приложение
к постановлению администрации
Наскафтымского сельсовета
Шемышейского района
Пензенской области
«Об утверждении Правил осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных данных
в администрации Наскафтымского сельсовета
Шемышейского района
Пензенской области»
от 13.11.2020 №67
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ НАСКАФТЫМСКОГО СЕЛЬСОВЕТА ШЕМЫШЕЙСКОГО РАЙОНА ПЕНЗЕНСКОЙ ОБЛАСТИ
Общие положения
Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных администрации Наскафтымского сельсовета Шемышейского района Пензенской области разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
Тематика внутреннего контроля
Тематика проверок обработки персональных данных с использованием средств автоматизации:
соответствие полномочий пользователя матрице доступа;
соблюдение пользователями информационных систем персональных данных администрации Наскафтымского сельсовета Шемышейского района Пензенской области парольной политики;
соблюдение пользователями информационных систем персональных данных администрации Наскафтымского сельсовета Шемышейского района Пензенской области антивирусной политики;
соблюдение пользователями информационных систем персональных данных администрации Наскафтымского сельсовета Шемышейского района Пензенской области правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
соблюдение порядка доступа в помещения администрации Наскафтымского сельсовета Шемышейского района Пензенской области, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
соблюдение порядка работы со средствами защиты информации;
знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
Тематика проверок обработки персональных данных без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
Порядок проведения внутренних проверок
В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям администрация Наскафтымского сельсовета Шемышейского района Пензенской области организует проведение периодических проверок условий обработки персональных данных в соответствие с планом (Приложение 1)
Проверки осуществляются ответственным за организацию обработки персональных данных (далее Ответственный) либо комиссией, образуемой администрацией Наскафтымского сельсовета Шемышейского района Пензенской области.
Внутренние проверки проводятся по необходимости в соответствии с поручением главы администрации Наскафтымского сельсовета Шемышейского района Пензенской области.
Проверки осуществляются Ответственным либо комиссией непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
Для каждой проверки составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении 2 к настоящим Правилам.
При выявлении в ходе проверки нарушений, Ответственным либо Председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
Протоколы хранятся у Ответственного либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится Ответственным либо комиссией самостоятельно в январе следующего за проверочным годом.
О результатах проверки и мерах, необходимых для устранения нарушений, главе администрации Наскафтымского сельсовета Шемышейского района Пензенской области докладывает Ответственный либо Председатель комиссии.
Приложение 1
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных
требованиям к защите персональных данных в администрации
Наскафтымского сельсовета Шемышейского района Пензенской области
ПЛАН
ВНУТРЕННИХ ПРОВЕРОК УСЛОВИЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ НАСКАФТЫМСКОГО СЕЛЬСОВЕТА ШЕМЫШЕЙСКОГО РАЙОНА
№
Тема проверки
Нормативный документ, предъявляющий требования
Срок проведения
Исполнитель
Соответствие полномочий пользователя матрице доступа
Разрешительная система (матрица) доступа
Политика администрации Наскафтымского сельсовета Шемышейского района в отношении обработки персональных данных
Ежегодно в январе
Заместитель главы администрации
Соблюдение пользователями информационных систем персональных данных парольной политики
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района а, обрабатываемых в ИСПДн
Ежегодно в январе
Заместитель главы администрации
Соблюдение пользователями информационных систем персональных данных антивирусной политики
Ежеквартально
Заместитель главы администрации
Соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района, обрабатываемых в ИСПДн
Политика администрации Наскафтымского сельсовета Шемышейского района в отношении обработки персональных данных
Ежеквартально
Заместитель главы администрации
Соблюдение ответственными за криптографические средства защиты информации правил работы с ними
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района, обрабатываемых в ИСПДн
Ежегодно
Заместитель главы администрации
Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных
Список помещений администрации Наскафтымского сельсовета Шемышейского района, в которых обрабатываются персональные данные и доступ к ним
Ежегодно
Заместитель главы администрации
Соблюдение порядка резервирования баз данных и хранения резервных копий
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района, обрабатываемых в ИСПДн
Ежегодно
Заместитель главы администрации
Соблюдение порядка работы со средствами защиты информации
Ежегодно
Заместитель главы администрации
Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях
Ежегодно
Заместитель главы администрации
Хранение бумажных носителей с персональными данными
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района, обрабатываемых без использования средств автоматизации
Заместитель главы администрации
Доступ к бумажным носителям с персональными данными
Ежегодно
Заместитель главы администрации
Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными
Положение по защите персональных данных администрации Наскафтымского сельсовета Шемышейского района, обрабатываемых без использования средств автоматизации Список помещений администрации Наскафтымского сельсовета Шемышейского района, в которых обрабатываются персональные данные и доступ к ним
Ежегодно
Заместитель главы администрации
Приложение 2
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите
персональных данных в администрации Наскафтымского сельсовета Шемышейского района Пензенской области
ПРОТОКОЛ
ПРОВЕДЕНИЯ ВНУТРЕННЕЙ ПРОВЕРКИ УСЛОВИЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ НАСКАФТЫМСКОГО СЕЛЬСОВЕТА ШЕМЫШЕЙСКОГО РАЙОНА ПЕНЗЕНСКОЙ ОБЛАСТИ
Настоящий Протокол составлен в том, что __.__.20_ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка ___________________________________.
тема проверки
Проверка осуществлялась в соответствии с требованиями ________________________________________________________________________________________.
название документа
В ходе проверки проверено:
____________________________________________________________________
________________________________________________________________________________________________________________________________________
____________________________________________________________________
_________________________________________________________________________________________________________________________________.
Выявленные нарушения:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________.
Меры по устранению нарушений:
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________.
Срок устранения нарушений: _________________________.
Должность Ответственного __________________ И.О. Фамилия
либо
Председатель комиссии__________________ И.О. Фамилия
Члены комиссии:
Должность __________________ И.О. Фамилия
Должность __________________ И.О. Фамилия
Должность __________________ И.О. Фамилия
Должность руководителя проверяемого
подразделения __________________ И.О. Фамилия
Дополнительные сведения
| Государственные публикаторы: | Информационный бюллетень "Наскафтымские вести" № 18 (368) от 13.11.2020 |
| Рубрики правового классификатора: | 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ, 010.160.000 Органы местного самоуправления и должностные лица местного самоуправления, 010.160.030 Местная администрация (исполнительно-распорядительный орган местного самоуправления), 120.000.000 Информация и информатизация, 120.030.000 Информационные ресурсы. Пользование информационными ресурсами, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
