Основная информация
| Дата опубликования: | 14 сентября 2020г. |
| Номер документа: | RU67045819202000042 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Смоленская область |
| Принявший орган: | Администрация Печерского сельского поселения Хиславичского района Смоленской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
АДМИНИСТРАЦИЯ
ПЕЧЕРСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ХИСЛАВИЧСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 14.09.2020 №54
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Печерского сельского поселения Хиславичского района Смоленской области
В целях исполнения требований Постановление Правительства РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях обеспечения безопасности персональных данных при их обработке в Администрации Печерского сельского поселения Хиславичского района Смоленской области:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Печерского сельского поселения Хиславичского района Смоленской области согласно Приложению;
2. Настоящее постановление обнародовать (опубликовать) в соответствии с Уставом Печерского сельского поселения Хиславичского района Смоленской области и разместить в информационно-телекоммуникационной сети «Интернет» на официальном сайте Администрации муниципального образования «Хиславичский район» Смоленской области.
3.Контроль за исполнением настоящего постановления я оставляю за собой.
Глава муниципального образования
Печерского сельского поселения
Хиславичского района Смоленской области А.Н.Шкредов
Приложение №1
к постановлению Администрации Печерского сельского поселения Хиславичского района Смоленской области от 14.09.2020 №54
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Печерского сельского поселения Хиславичскогорайона Смоленской области
Общие положения
1.1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в Администрации Печерского сельского поселения Хиславичского района Смоленской области (далее – Администрация), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных (далее – ПДн); основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки ПДн, необходимой для предоставления государственных и муниципальных услуг, требованиям к защите ПДн.
1.2. Настоящие Правила разработаны на основании Федерального закона РФ от 27 июля 2006г. №152-ФЗ «О персональных данных», Федерального закона РФ от 27 июля 2010г. №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и в соответствии с частью 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. №211.
1.3. Контрольные мероприятия за обеспечением уровня защищенности персональных данных и соблюдений условий использования средств защиты информации, а также соблюдением требований законодательства Российской Федерации по обработке персональных данных в ИСПДн в Администрации Печерского сельского поселения Хиславичского района Смоленской области проводятся в следующих целях:
1.3.1 проверка выполнения требований организационно-распорядительной документации по защите информации в Администрации Печерского сельского поселения Хиславичского района Смоленской области и действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
1.3.2 оценка уровня осведомленности и знаний работников Администрации Печерского сельского поселения Хиславичского района Смоленской области в области обработки и защиты персональных данных;
1.3.3 оценка обоснованности и эффективности применяемых мер и средств защиты.
Тематика внутреннего контроля
Тематика внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн:
2.1. Проверки соответствия обработки ПДн установленным требованиям в Администрации Печерского сельского поселения Хиславичского района Смоленской области разделяются на следующие виды:
регулярные;
плановые;
внеплановые.
2.2. Регулярные контрольные мероприятия проводятся Администратором АИС периодически в соответствии с утвержденным Планом проведения контрольных мероприятий (далее – План, приложение 1) и предназначены для осуществления контроля выполнения требований в области защиты информации в Администрации Печерского сельского поселения Хиславичского района Смоленской области.
2.3. Плановые контрольные мероприятия проводятся постоянной комиссией периодически в соответствии с утвержденным Планом проведения контрольных мероприятий (далее – План, приложение 1) и направлены на постоянное совершенствование системы защиты персональных данных ИСПДн Администрации Печерского сельского поселения Хиславичского района Смоленской области.
2.4. Внеплановые контрольные мероприятия проводятся на основании решения комиссии по информационной безопасности (создается на период проведения мероприятий). Решение о проведении внеплановых контрольных мероприятий и созданию комиссии по информационной безопасности может быть принято в следующих случаях:
2.4.1 по результатам расследования инцидента информационной безопасности;
2.4.2 по результатам внешних контрольных мероприятий, проводимых регулирующими органами;
2.4.3 по решению руководителя Администрации Печерского сельского поселения Хиславичского района Смоленской области.
Планирование контрольных мероприятий
3.1. Для проведения плановых внутренних контрольных мероприятий лицо, ответственное за обеспечение безопасности персональных данных, разрабатывает План внутренних контрольных мероприятий на текущий год.
3.2. План проведения внутренних контрольных мероприятий включает следующие сведения по каждому из мероприятий:
3.2.1 цели проведения контрольных мероприятий;
3.2.2 задачи проведения контрольных мероприятий,
3.2.3 объекты контроля (процессы, подразделения, информационные системы и т.п.);
3.2.4 состав участников, привлекаемых для проведения контрольных мероприятий;
3.2.5 сроки и этапы проведения контрольных мероприятий.
3.3. Общий срок контрольных мероприятий не должен превышать пяти рабочих дней. При необходимости срок проведения контрольных мероприятий может быть продлен, но не более чем на десять рабочих дней, соответствующие изменения отображаются в Отчете, выполняемом по результатам проведенных контрольных мероприятий.
Оформление результатов контрольных мероприятий
4.1. По итогам проведения регулярных контрольных мероприятий результаты проверок фиксируется в Журнале учета событий информационной безопасности.
4.2. По итогам проведения плановых и внеплановых контрольных мероприятий лицо, комиссия, разрабатывает отчет, в котором указывается:
4.2.1 писание проведенных мероприятий по каждому из этапов;
4.2.2 перечень и описание выявленных нарушений;
4.2.3 рекомендации по устранению выявленных нарушений;
4.2.4 заключение по итогам проведения внутреннего контрольного мероприятия.
4.3. отчет передается на рассмотрение руководству Администрации Печерского сельского поселения Хиславичского района Смоленской области.
4.4. Общая информации о проведенном контрольном мероприятии фиксируется в Журнале учета событий информационной безопасности.
4.5. Результаты проведения мероприятий по внеплановому контролю заносятся в протокол проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Печерского сельского поселения Хиславичского района Смоленской области (приложение 2).
Порядок проведения плановых и внеплановых контрольных мероприятий
5.1. Плановые и внеплановые контрольные мероприятия проводятся при обязательном участии лица, ответственному за обеспечение безопасности ПДн, также по его ходатайству к проведению контрольных мероприятий могут привлекаться администраторы АИС, и ответственный за обеспечение безопасности персональных данных информационных систем персональных данных Администрации Печерского сельского поселения Хиславичского района Смоленской области.
5.2. Лицо, ответственное за обеспечение безопасности ПДн, не позднее чем за три рабочих дня до начала проведения контрольных мероприятий уведомляет всех руководителей подразделений, в которых планируется проведение контрольных мероприятий, и направляет им для ознакомления План проведения контрольных мероприятий. При проведении внеплановых контрольных мероприятий уведомление не требуется.
5.3. Во время проведения контрольных мероприятий, в зависимости от целей мероприятий, могут выполнятся следующие проверки:
Соответствие полномочий Пользователя правилам доступа.
Соблюдение Пользователями требований инструкций по организации антивирусной и парольной политики, инструкции по обеспечению безопасности ПДн.
Соблюдение Администраторами инструкций и регламентов по обеспечению безопасности информации в Администрации Печерского сельского поселения Хиславичского района Смоленской области.
Соблюдение Порядка доступа в помещения Администрации Печерского сельского поселения Хиславичского района Смоленской области, где ведется обработка персональных данных.
Знание Пользователей положений Инструкции пользователя по обеспечению безопасности обработки ПДн при возникновении внештатных ситуаций.
Знание Администраторами инструкций и регламентов по обеспечению безопасности информации в Администрации Печерского сельского поселения Хиславичского района Смоленской области.
Порядок и условия применения средств защиты информации.
Состояние учета машинных носителей персональных данных.
Наличие (отсутствие) фактов несанкционированного доступа к ПДн и принятие необходимых мер.
Проведенные мероприятия по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Технические мероприятия, связанные со штатным и нештатным функционированием средств защиты.
Технические мероприятия, связанные со штатным и нештатным функционированием подсистем системы защиты информации.
Приложение №1
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
ПЛАН
внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных
Мероприятие
Периодичность регулярных мероприятий
Периодичность плановых мероприятий
Исполнитель
Контроль соблюдения правил доступа к ПДн
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль соблюдения режима защиты
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль выполнения антивирусной политики
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль выполнения парольной политики
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района а Смоленской области
Контроль соблюдения режима защиты при подключении к сетям общего пользования и (или) международного обмена
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль обновления ПО и единообразия применяемого ПО на всех элементах АИС Администрации Печерского сельского поселения Хиславичского района Смоленской области
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль обеспечения резервного копирования
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а также предсказание появления новых, еще неизвестных, угроз
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Поддержание в актуальном состоянии нормативно-организационных документов
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль запрета на использование беспроводных соединений
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Приложение №2
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
ПРОТОКОЛ № ____
проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Печерского сельского поселения Хиславичского района Смоленской области
Настоящий Протокол составлен в том, что «__»_______201_ г.
_______________________________________________________ (комиссией)
(должность, Ф.И.О. сотрудника)
проведена проверка _________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями:
__________________________________________________________________
(название документа)
__________________________________________________________________
В ходе проверки проверено:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Выявленные нарушения:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Меры по устранению нарушений:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Срок устранения нарушений: ____________________________________
Председатель комиссии:
________________________________________________________________
фамилия и инициалы / подпись / должность
Члены комиссии:
________________________________________________________________
фамилия и инициалы / подпись / должность
_________________________________________________________________
фамилия и инициалы / подпись / должность
1
АДМИНИСТРАЦИЯ
ПЕЧЕРСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ХИСЛАВИЧСКОГО РАЙОНА СМОЛЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 14.09.2020 №54
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Печерского сельского поселения Хиславичского района Смоленской области
В целях исполнения требований Постановление Правительства РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях обеспечения безопасности персональных данных при их обработке в Администрации Печерского сельского поселения Хиславичского района Смоленской области:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Печерского сельского поселения Хиславичского района Смоленской области согласно Приложению;
2. Настоящее постановление обнародовать (опубликовать) в соответствии с Уставом Печерского сельского поселения Хиславичского района Смоленской области и разместить в информационно-телекоммуникационной сети «Интернет» на официальном сайте Администрации муниципального образования «Хиславичский район» Смоленской области.
3.Контроль за исполнением настоящего постановления я оставляю за собой.
Глава муниципального образования
Печерского сельского поселения
Хиславичского района Смоленской области А.Н.Шкредов
Приложение №1
к постановлению Администрации Печерского сельского поселения Хиславичского района Смоленской области от 14.09.2020 №54
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Печерского сельского поселения Хиславичскогорайона Смоленской области
Общие положения
1.1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в Администрации Печерского сельского поселения Хиславичского района Смоленской области (далее – Администрация), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных (далее – ПДн); основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки ПДн, необходимой для предоставления государственных и муниципальных услуг, требованиям к защите ПДн.
1.2. Настоящие Правила разработаны на основании Федерального закона РФ от 27 июля 2006г. №152-ФЗ «О персональных данных», Федерального закона РФ от 27 июля 2010г. №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и в соответствии с частью 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. №211.
1.3. Контрольные мероприятия за обеспечением уровня защищенности персональных данных и соблюдений условий использования средств защиты информации, а также соблюдением требований законодательства Российской Федерации по обработке персональных данных в ИСПДн в Администрации Печерского сельского поселения Хиславичского района Смоленской области проводятся в следующих целях:
1.3.1 проверка выполнения требований организационно-распорядительной документации по защите информации в Администрации Печерского сельского поселения Хиславичского района Смоленской области и действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
1.3.2 оценка уровня осведомленности и знаний работников Администрации Печерского сельского поселения Хиславичского района Смоленской области в области обработки и защиты персональных данных;
1.3.3 оценка обоснованности и эффективности применяемых мер и средств защиты.
Тематика внутреннего контроля
Тематика внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн:
2.1. Проверки соответствия обработки ПДн установленным требованиям в Администрации Печерского сельского поселения Хиславичского района Смоленской области разделяются на следующие виды:
регулярные;
плановые;
внеплановые.
2.2. Регулярные контрольные мероприятия проводятся Администратором АИС периодически в соответствии с утвержденным Планом проведения контрольных мероприятий (далее – План, приложение 1) и предназначены для осуществления контроля выполнения требований в области защиты информации в Администрации Печерского сельского поселения Хиславичского района Смоленской области.
2.3. Плановые контрольные мероприятия проводятся постоянной комиссией периодически в соответствии с утвержденным Планом проведения контрольных мероприятий (далее – План, приложение 1) и направлены на постоянное совершенствование системы защиты персональных данных ИСПДн Администрации Печерского сельского поселения Хиславичского района Смоленской области.
2.4. Внеплановые контрольные мероприятия проводятся на основании решения комиссии по информационной безопасности (создается на период проведения мероприятий). Решение о проведении внеплановых контрольных мероприятий и созданию комиссии по информационной безопасности может быть принято в следующих случаях:
2.4.1 по результатам расследования инцидента информационной безопасности;
2.4.2 по результатам внешних контрольных мероприятий, проводимых регулирующими органами;
2.4.3 по решению руководителя Администрации Печерского сельского поселения Хиславичского района Смоленской области.
Планирование контрольных мероприятий
3.1. Для проведения плановых внутренних контрольных мероприятий лицо, ответственное за обеспечение безопасности персональных данных, разрабатывает План внутренних контрольных мероприятий на текущий год.
3.2. План проведения внутренних контрольных мероприятий включает следующие сведения по каждому из мероприятий:
3.2.1 цели проведения контрольных мероприятий;
3.2.2 задачи проведения контрольных мероприятий,
3.2.3 объекты контроля (процессы, подразделения, информационные системы и т.п.);
3.2.4 состав участников, привлекаемых для проведения контрольных мероприятий;
3.2.5 сроки и этапы проведения контрольных мероприятий.
3.3. Общий срок контрольных мероприятий не должен превышать пяти рабочих дней. При необходимости срок проведения контрольных мероприятий может быть продлен, но не более чем на десять рабочих дней, соответствующие изменения отображаются в Отчете, выполняемом по результатам проведенных контрольных мероприятий.
Оформление результатов контрольных мероприятий
4.1. По итогам проведения регулярных контрольных мероприятий результаты проверок фиксируется в Журнале учета событий информационной безопасности.
4.2. По итогам проведения плановых и внеплановых контрольных мероприятий лицо, комиссия, разрабатывает отчет, в котором указывается:
4.2.1 писание проведенных мероприятий по каждому из этапов;
4.2.2 перечень и описание выявленных нарушений;
4.2.3 рекомендации по устранению выявленных нарушений;
4.2.4 заключение по итогам проведения внутреннего контрольного мероприятия.
4.3. отчет передается на рассмотрение руководству Администрации Печерского сельского поселения Хиславичского района Смоленской области.
4.4. Общая информации о проведенном контрольном мероприятии фиксируется в Журнале учета событий информационной безопасности.
4.5. Результаты проведения мероприятий по внеплановому контролю заносятся в протокол проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Печерского сельского поселения Хиславичского района Смоленской области (приложение 2).
Порядок проведения плановых и внеплановых контрольных мероприятий
5.1. Плановые и внеплановые контрольные мероприятия проводятся при обязательном участии лица, ответственному за обеспечение безопасности ПДн, также по его ходатайству к проведению контрольных мероприятий могут привлекаться администраторы АИС, и ответственный за обеспечение безопасности персональных данных информационных систем персональных данных Администрации Печерского сельского поселения Хиславичского района Смоленской области.
5.2. Лицо, ответственное за обеспечение безопасности ПДн, не позднее чем за три рабочих дня до начала проведения контрольных мероприятий уведомляет всех руководителей подразделений, в которых планируется проведение контрольных мероприятий, и направляет им для ознакомления План проведения контрольных мероприятий. При проведении внеплановых контрольных мероприятий уведомление не требуется.
5.3. Во время проведения контрольных мероприятий, в зависимости от целей мероприятий, могут выполнятся следующие проверки:
Соответствие полномочий Пользователя правилам доступа.
Соблюдение Пользователями требований инструкций по организации антивирусной и парольной политики, инструкции по обеспечению безопасности ПДн.
Соблюдение Администраторами инструкций и регламентов по обеспечению безопасности информации в Администрации Печерского сельского поселения Хиславичского района Смоленской области.
Соблюдение Порядка доступа в помещения Администрации Печерского сельского поселения Хиславичского района Смоленской области, где ведется обработка персональных данных.
Знание Пользователей положений Инструкции пользователя по обеспечению безопасности обработки ПДн при возникновении внештатных ситуаций.
Знание Администраторами инструкций и регламентов по обеспечению безопасности информации в Администрации Печерского сельского поселения Хиславичского района Смоленской области.
Порядок и условия применения средств защиты информации.
Состояние учета машинных носителей персональных данных.
Наличие (отсутствие) фактов несанкционированного доступа к ПДн и принятие необходимых мер.
Проведенные мероприятия по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Технические мероприятия, связанные со штатным и нештатным функционированием средств защиты.
Технические мероприятия, связанные со штатным и нештатным функционированием подсистем системы защиты информации.
Приложение №1
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
ПЛАН
внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных
Мероприятие
Периодичность регулярных мероприятий
Периодичность плановых мероприятий
Исполнитель
Контроль соблюдения правил доступа к ПДн
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль соблюдения режима защиты
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль выполнения антивирусной политики
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль выполнения парольной политики
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района а Смоленской области
Контроль соблюдения режима защиты при подключении к сетям общего пользования и (или) международного обмена
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль обновления ПО и единообразия применяемого ПО на всех элементах АИС Администрации Печерского сельского поселения Хиславичского района Смоленской области
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль обеспечения резервного копирования
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а также предсказание появления новых, еще неизвестных, угроз
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Поддержание в актуальном состоянии нормативно-организационных документов
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Контроль запрета на использование беспроводных соединений
Раз в полгода
Раз в полгода
Ведущий специалист Администрации Печерского сельского поселения Хиславичского района Смоленской области
Приложение №2
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
ПРОТОКОЛ № ____
проведения внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Печерского сельского поселения Хиславичского района Смоленской области
Настоящий Протокол составлен в том, что «__»_______201_ г.
_______________________________________________________ (комиссией)
(должность, Ф.И.О. сотрудника)
проведена проверка _________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями:
__________________________________________________________________
(название документа)
__________________________________________________________________
В ходе проверки проверено:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Выявленные нарушения:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Меры по устранению нарушений:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
Срок устранения нарушений: ____________________________________
Председатель комиссии:
________________________________________________________________
фамилия и инициалы / подпись / должность
Члены комиссии:
________________________________________________________________
фамилия и инициалы / подпись / должность
_________________________________________________________________
фамилия и инициалы / подпись / должность
Дополнительные сведения
| Государственные публикаторы: | Информационный стенд от 15.09.2020 |
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация, 120.030.000 Информационные ресурсы. Пользование информационными ресурсами, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
