Основная информация
| Дата опубликования: | 19 января 2015г. |
| Номер документа: | RU45000201500017 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Курганская область |
| Принявший орган: | Департамент строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Приказ
Департамента строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области
от 19 января 2015 года № 16
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области
г. Курган
В соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и в целях реализации Постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" ПРИКАЗЫВАЮ:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области (Приложение N 1).
2. Утвердить форму Протокола проведения внутренней проверки условий обработки персональных данных в Департаменте строительства, госэкспертизы и жилищнокоммунального хозяйства Курганской области (Приложение N 2).
3. Опубликовать настоящий приказ в Курганской общественно-политической газете "Новый мир" и разместить на официальном сайте Департамента в информационнотелекоммуникационной сети "Интернет".
4. Контроль за исполнением настоящего приказа оставляю за собой.
Заместитель Губернатора Курганской области –
директор Департамента строительства,
госэкспертизы и жилищно - коммунального
хозяйства Курганской области Н.М.Юсупов
Приложение N 1
к приказу Департамента строительства,
госэкспертизы и жилищно-коммунального
хозяйства Курганской области
от «19» января 2015 г. № 16
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области (далее - Правила) разработаны с учетом Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Настоящие Правила определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте строительства, госэкспертизы и жилищнокоммунального хозяйства Курганской области (далее - Департамент) и действуют постоянно.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
Глава 2. ПОРЯДОК ПРОВЕДЕНИЯ ВНУТРЕННИХ ПРОВЕРОК
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте организовывается проведение периодических проверок условий обработки персональных данных (далее - Проверки).
5. Проверки осуществляются ответственным за организацию обработки персональных данных (далее - Ответственный) либо постоянно действующей технической комиссией по защите информации (далее - Комиссия) в Департаменте.
6. Проверки в Департаменте проводятся по необходимости в соответствии с поручением заместителя Губернатора Курганской области - директора Департамента.
7. Проверки осуществляются Ответственным либо Комиссией непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
8. Для каждой проверки составляется Протокол проведения внутренней проверки условий обработки персональных данных в Департаменте строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области (далее - Протокол).
При выявлении в ходе проверки нарушений, Ответственным либо председателем Комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
9. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, заместителю Губернатора Курганской области - директору Департамента докладывает Ответственный либо председатель Комиссии.
Глава 3. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ
10. Тематика проверок обработки персональных данных с использованием средств автоматизации:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- соблюдение сотрудниками Департамента инструкции по организации парольной защиты в информационных системах персональных данных;
- соблюдение сотрудниками Департамента инструкции по организации антивирусной защиты в информационных системах персональных данных;
- соблюдение пользователями информационных систем персональных данных Департамента порядка организации безопасности носителей информации;
- соблюдение сотрудниками Департамента порядка допуска лиц в помещения Департамента, в которых ведется обработка персональных данных;
- соблюдение сотрудниками Департамента порядка предоставления и прекращения доступа в информационные системы персональных данных Департамента;
- наличие (отсутствие) инцидентов безопасности информационной безопасности и принятие необходимых мер;
- соблюдение сотрудниками Департамента инструкции пользователя информационной системы персональных данных по обеспечению безопасности персональных данных;
- соблюдение сотрудниками Департамента инструкции по организации резервирования и восстановления программного обеспечения и баз данных информационных систем персональных данных Департамента;
11. Тематика проверок обработки персональных данных без использования средств автоматизации:
- соблюдение сотрудниками Департамента порядка допуска лиц в помещения Департамента, в которых ведется обработка персональных данных;
- доступ в помещения, где хранятся бумажные носители с персональными данными;
- хранение бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными.
Глава 4. ПРАВА И ОБЯЗАННОСТИ
12. Ответственный либо председатель Комиссии имеет право:
- запрашивать у государственных гражданских служащих Департамента информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных государственных гражданских служащих Департамента уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить заместителю Губернатора Курганской области - директору Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить заместителю Губернатора Курганской области - директору Департамента предложения о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
13. В отношении персональных данных, ставших известными Ответственному либо членам Комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Приложение N 1
к приказу Департамента строительства,
госэкспертизы и жилищно-коммунального
хозяйства Курганской области
от «19» января 2015 г. № 16
ПРОТОКОЛ
проведения внутренней проверки условий обработки персональных данных в Департаменте строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области
Настоящий Протокол составлен в том, что ____20 _____ г. ответственным за организацию обработки персональных данных/ постоянно действующей технической комиссией по защите информации проведена проверка _________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
тема проверки
Проверка осуществлялась в соответствии с требованиями ________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
название документа
Проверено:
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
Выявленные нарушения:
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
Меры по устранению нарушений:
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
Срок устранения нарушений: ___________________________________________________________________________________________________.
___________________________________________________________ ___________________________ __________________________________________
должность ответственного за организацию обработки персональных подпись ФИО
данных/ председателя постоянно действующей технической комиссии
по защите информации
Приказ
Департамента строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области
от 19 января 2015 года № 16
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области
г. Курган
В соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и в целях реализации Постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" ПРИКАЗЫВАЮ:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области (Приложение N 1).
2. Утвердить форму Протокола проведения внутренней проверки условий обработки персональных данных в Департаменте строительства, госэкспертизы и жилищнокоммунального хозяйства Курганской области (Приложение N 2).
3. Опубликовать настоящий приказ в Курганской общественно-политической газете "Новый мир" и разместить на официальном сайте Департамента в информационнотелекоммуникационной сети "Интернет".
4. Контроль за исполнением настоящего приказа оставляю за собой.
Заместитель Губернатора Курганской области –
директор Департамента строительства,
госэкспертизы и жилищно - коммунального
хозяйства Курганской области Н.М.Юсупов
Приложение N 1
к приказу Департамента строительства,
госэкспертизы и жилищно-коммунального
хозяйства Курганской области
от «19» января 2015 г. № 16
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Департамента строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области (далее - Правила) разработаны с учетом Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Настоящие Правила определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте строительства, госэкспертизы и жилищнокоммунального хозяйства Курганской области (далее - Департамент) и действуют постоянно.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
Глава 2. ПОРЯДОК ПРОВЕДЕНИЯ ВНУТРЕННИХ ПРОВЕРОК
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте организовывается проведение периодических проверок условий обработки персональных данных (далее - Проверки).
5. Проверки осуществляются ответственным за организацию обработки персональных данных (далее - Ответственный) либо постоянно действующей технической комиссией по защите информации (далее - Комиссия) в Департаменте.
6. Проверки в Департаменте проводятся по необходимости в соответствии с поручением заместителя Губернатора Курганской области - директора Департамента.
7. Проверки осуществляются Ответственным либо Комиссией непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
8. Для каждой проверки составляется Протокол проведения внутренней проверки условий обработки персональных данных в Департаменте строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области (далее - Протокол).
При выявлении в ходе проверки нарушений, Ответственным либо председателем Комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
9. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, заместителю Губернатора Курганской области - директору Департамента докладывает Ответственный либо председатель Комиссии.
Глава 3. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ
10. Тематика проверок обработки персональных данных с использованием средств автоматизации:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- соблюдение сотрудниками Департамента инструкции по организации парольной защиты в информационных системах персональных данных;
- соблюдение сотрудниками Департамента инструкции по организации антивирусной защиты в информационных системах персональных данных;
- соблюдение пользователями информационных систем персональных данных Департамента порядка организации безопасности носителей информации;
- соблюдение сотрудниками Департамента порядка допуска лиц в помещения Департамента, в которых ведется обработка персональных данных;
- соблюдение сотрудниками Департамента порядка предоставления и прекращения доступа в информационные системы персональных данных Департамента;
- наличие (отсутствие) инцидентов безопасности информационной безопасности и принятие необходимых мер;
- соблюдение сотрудниками Департамента инструкции пользователя информационной системы персональных данных по обеспечению безопасности персональных данных;
- соблюдение сотрудниками Департамента инструкции по организации резервирования и восстановления программного обеспечения и баз данных информационных систем персональных данных Департамента;
11. Тематика проверок обработки персональных данных без использования средств автоматизации:
- соблюдение сотрудниками Департамента порядка допуска лиц в помещения Департамента, в которых ведется обработка персональных данных;
- доступ в помещения, где хранятся бумажные носители с персональными данными;
- хранение бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными.
Глава 4. ПРАВА И ОБЯЗАННОСТИ
12. Ответственный либо председатель Комиссии имеет право:
- запрашивать у государственных гражданских служащих Департамента информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных государственных гражданских служащих Департамента уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить заместителю Губернатора Курганской области - директору Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить заместителю Губернатора Курганской области - директору Департамента предложения о привлечении к ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
13. В отношении персональных данных, ставших известными Ответственному либо членам Комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
Приложение N 1
к приказу Департамента строительства,
госэкспертизы и жилищно-коммунального
хозяйства Курганской области
от «19» января 2015 г. № 16
ПРОТОКОЛ
проведения внутренней проверки условий обработки персональных данных в Департаменте строительства, госэкспертизы и жилищно-коммунального хозяйства Курганской области
Настоящий Протокол составлен в том, что ____20 _____ г. ответственным за организацию обработки персональных данных/ постоянно действующей технической комиссией по защите информации проведена проверка _________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
тема проверки
Проверка осуществлялась в соответствии с требованиями ________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
название документа
Проверено:
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
Выявленные нарушения:
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
Меры по устранению нарушений:
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
_________________________________________________________________________________________________________________________________________
Срок устранения нарушений: ___________________________________________________________________________________________________.
___________________________________________________________ ___________________________ __________________________________________
должность ответственного за организацию обработки персональных подпись ФИО
данных/ председателя постоянно действующей технической комиссии
по защите информации
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 23.10.2019 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
