Основная информация
| Дата опубликования: | 27 июля 2012г. |
| Номер документа: | RU38000201201212 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Иркутская область |
| Принявший орган: | Министерство лесного комплекса Иркутской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
МИНИСТЕРСТВО ЛЕСНОГО КОМПЛЕКСА ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 27 июля 2012 года № 117-мпр
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ О ЛОКАЛЬНЫМИ АКТАМИ ОПЕРАТОРА
{УТРАТИЛ СИЛУ:
Приказ министерства промышленной политики и лесного комплекса Иркутской области от 04.03.2013 № 65-мпр}
{ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ министерства лесного комплекса Иркутской области от 30.08.2012 № 145-мпр}
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Положением о министерстве лесного комплекса Иркутской области, утвержденным постановлением Правительства Иркутской области от 29 декабря 2009 года № 390/169-пп, руководствуясь статьей 21 Устава Иркутской области,
ПРИКАЗЫВАЮ:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (прилагается).
{п.1 в редакции Приказа министерства лесного комплекса Иркутской области от 30.08.2012 № 145-мпр}
2. Настоящий приказ вступает в силу по истечении десяти календарных дней со дня его официального опубликования.
{п.2 в редакции Приказа министерства лесного комплекса Иркутской области от 30.08.2012 № 145-мпр}
Заместитель министра лесного
комплекса Иркутской области
Ю.А. Вельдяев
ПРИЛОЖЕНИЕ
к приказу министерства
лесного комплекса
Иркутской области
от 27 июля 2012 года № 117-мпр
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
1. Настоящие Правила (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящие Правила регулируют отношения, связанные с осуществлением контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных сисем персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
3. Внутренний контроль предусматривает проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
1) мероприятия по размещению, охране, организации режима допуска в помещение, где ведется обработка персональных данных;
2) мероприятия по закрытию технических каналов утечки персональных данных при их обработке;
3) мероприятия по защите от несанкционированного доступа к персональным данным;
4) мероприятия по выбору средств защиты персональных данных при их обработке;
.
Заместитель министра
лесного комплекса
Иркутской области
Ю.А. Вельдяев
МИНИСТЕРСТВО ЛЕСНОГО КОМПЛЕКСА ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 27 июля 2012 года № 117-мпр
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ О ЛОКАЛЬНЫМИ АКТАМИ ОПЕРАТОРА
{УТРАТИЛ СИЛУ:
Приказ министерства промышленной политики и лесного комплекса Иркутской области от 04.03.2013 № 65-мпр}
{ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ:
Приказ министерства лесного комплекса Иркутской области от 30.08.2012 № 145-мпр}
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Положением о министерстве лесного комплекса Иркутской области, утвержденным постановлением Правительства Иркутской области от 29 декабря 2009 года № 390/169-пп, руководствуясь статьей 21 Устава Иркутской области,
ПРИКАЗЫВАЮ:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (прилагается).
{п.1 в редакции Приказа министерства лесного комплекса Иркутской области от 30.08.2012 № 145-мпр}
2. Настоящий приказ вступает в силу по истечении десяти календарных дней со дня его официального опубликования.
{п.2 в редакции Приказа министерства лесного комплекса Иркутской области от 30.08.2012 № 145-мпр}
Заместитель министра лесного
комплекса Иркутской области
Ю.А. Вельдяев
ПРИЛОЖЕНИЕ
к приказу министерства
лесного комплекса
Иркутской области
от 27 июля 2012 года № 117-мпр
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
1. Настоящие Правила (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящие Правила регулируют отношения, связанные с осуществлением контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных сисем персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
3. Внутренний контроль предусматривает проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
1) мероприятия по размещению, охране, организации режима допуска в помещение, где ведется обработка персональных данных;
2) мероприятия по закрытию технических каналов утечки персональных данных при их обработке;
3) мероприятия по защите от несанкционированного доступа к персональным данным;
4) мероприятия по выбору средств защиты персональных данных при их обработке;
.
Заместитель министра
лесного комплекса
Иркутской области
Ю.А. Вельдяев
Дополнительные сведения
| Государственные публикаторы: | Областная № 85 (960) от 06.08.2012 с.15 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные), 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
