Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Марёвского муниципального округа
АДМИНИСТРАЦИЯ
МАРЁВСКОГО МУНИЦИПАЛЬНОГО ОКРУГА
П О С Т А Н О В Л Е Н И Е
№
с. Марёво
Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Марёвского муниципального округа
В целях исполнения положений Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и Приказа ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», Администрация Марёвского муниципального округа ПОСТАНОВЛЯЕТ:
-
Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Марёвского муниципального округа (далее – Правила).
-
Утвердить комиссию по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Марёвского муниципального округа (далее- Комиссия) в составе:
|
Председатель комиссии:
|
|
|
Данилов Д.Г.
|
первый заместитель Главы Администрации Марёвского муниципального округа
|
|
Члены комиссии:
|
|
|
Козлова В.В.
|
управляющий делами Администрации Марёвского муниципального округа
|
|
Быстревская Н.В.
|
заведующий информационным отделом Администрации Марёвского муниципального округа
|
|
Мосягин Н.В.
|
главный специалист информационного отдела Администрации Марёвского муниципального округа
|
|
Ючайко С.А.
|
главный специалист юридического отдела Администрации Марёвского муниципального округа
|
-
Утвердить график осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Марёвского муниципального округа (далее – График).
-
Контроль за исполнением данного постановления возложить на первого заместителя Главы Администрации Марёвского муниципального округа Данилова Д.Г.
-
Опубликовать настоящее постановление в муниципальной газете «Марёвский вестник» и разместить на официальном сайте Администрации Марёвского муниципального округа в информационно-телекоммуникационной сети «Интернет».
Глава муниципального округа С.И. Горкин
Утверждены
постановлением Администрации
Марёвского муниципального округа
от №
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Марёвского муниципального округа
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Марёвского муниципального округа (далее - Правила) устанавливают основания, порядок и формы проведения внутреннего контроля соответствия обработки и защиты персональных данных (далее - ПД) требованиям, установленным в Администрации Марёвского муниципального округа (далее - Администрации округа).
1.2. Настоящие Правила разработаны в соответствии с законодательством Российской Федерации в области обработки и защиты ПД и иными правовыми актами, принимаемыми в соответствии с данным законодательством (далее - законодательство в сфере персональных данных).
1.3. Целями осуществления внутреннего контроля являются:
- оценка общего состояния выполнения в процессах Администрации округа требований по обработке и защите ПД, закрепленных законодательно, а также в локальных актах Администрации округа;
- выявление и предотвращение нарушений законодательства в сфере персональных данных.
1.4. Проверки проводятся Комиссией по обеспечению безопасности ПД, состав которой утверждается постановлением Администрации округа (далее - Комиссией).
1.5. В проведении проверки не может участвовать сотрудник Администрации округа, прямо или косвенно заинтересованный в ее результатах.
1.6. Члены Комиссии, получившие доступ к ПД субъектов ПД в ходе проведения проверки, обеспечивают конфиденциальность ПД субъектов ПД, не раскрывают третьим лицам и не распространяют ПД без согласия субъекта ПД.
2. Порядок осуществления внутреннего контроля
2.1. Внутренний контроль соответствия обработки ПД установленным требованиям (далее - внутренний контроль) осуществляется Администрации округа путем проведения проверок соблюдения требований законодательства в сфере ПД.
2.2. Проверки разделяются на плановые и внеплановые.
2.3. Плановые проверки проводятся не реже одного раза в год, согласно утвержденного графика проведения проверок структурных подразделений и подведомственных учреждений.
2.4. Непосредственно перед началом проведения плановой проверки, за 10 (десять) рабочих дней, ответственным за организацию обработки ПД направляются уведомления руководителям структурных подразделений, в которых планируется проведение внутреннего контроля.
2.5. Внеплановые внутренние проверки могут проводиться в следующих случаях:
- по результатам расследования выявленных нарушений требований законодательства в сфере ПД;
- по результатам внешних контрольных мероприятий, проводимых уполномоченным органом по защите прав субъектов ПД.
2.6. Проверка представляет собой комплекс мероприятий, который состоит из следующих этапов:
- подготовка к проведению проверки;
- сбор свидетельств проверки;
- анализ соответствия контрольным параметрам;
- подготовка заключения по проверке.
2.7. В ходе подготовки к проведению проверки Комиссия определяет:
- границы и описание области, подвергающейся проверки;
- перечень контрольных параметров;
- объекты контроля (процессы, подразделения, информационные системы ПД);
- состав участников, привлекаемых для проведения проверки;
- сроки и этапы проведения проверки.
2.8. Перечень контрольных параметров приведен в приложении к настоящим Правилам (Приложение 1).
2.9. Сбор свидетельств проверки включает:
- анализ организационно-распорядительных и регламентирующих документов по обработке и защите ПД;
- опрос персонала, участвующего в процессах обработки ПД,
обслуживании и эксплуатации информационных систем ПД.
2.10. Проверки проводятся Комиссией непосредственно на месте обработки ПД путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки ПД.
2.11. Свидетельства проверки сопоставляются с контрольными параметрами для формирования заключения по проверке.
2.12. Общий срок проверки не должен превышать 20 (двадцати) рабочих дней. При необходимости срок проведения проверки может быть продлен, но не более чем на 10 (десять) рабочих дней.
3. Права комиссии при проведении проверки
3.1. Комиссия для реализации своих полномочий имеет право:
- привлекать к проведению проверок служащих Администрации округа и работников подведомственных Администрации округа организаций;
- запрашивать у сотрудников Администрации округа и подведомственных Администрации округа организаций необходимую информацию;
- принимать меры по устранению выявленных нарушений выполнения требований к защите ПД в Администрации округа;
- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности ПД при их обработке;
- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки ПД.
3.2. Проверки могут проводиться с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.
4. Порядок фиксирования результатов проверки
4.1. Факт проведения проверок и результаты проверки фиксируются в журнале проведения проверок (Приложение 2).
4.2. По результатам проверки Комиссией, при необходимости, проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
4.3. В целях контроля устранения выявленных нарушений Комиссия проводит повторную проверку.
Приложение 1
Перечень
контрольных параметров проверок в области обработки и обеспечения безопасности персональных данных
|
№ п/п
|
Контрольные параметры и объекты проверок
|
|
1.
|
Соответствие установленных в перечне персональных данных категорий персональных данных фактически обрабатываемым в Администрации округа
|
|
2.
|
Соответствие установленных прав доступа к персональным данным полномочиям в рамках трудовых обязанностей работников
|
|
3.
|
Подтверждение факта ознакомления с локальными актами Администрации округа в области обработки и обеспечения безопасности персональных данных
|
|
4.
|
Наличие в договорах с третьими лицами положений, касающихся обеспечения конфиденциальности и безопасности персональных данных
|
|
5.
|
Наличие законных целей и оснований обработки всех категорий персональных данных
|
|
6.
|
Выборочные проверки сотрудников на предмет знания организационнораспорядительных документов в области обработки и обеспечения безопасности персональных данных
|
|
7.
|
Соблюдение сроков хранения и порядка уничтожения персональных данных
|
|
8.
|
Соблюдение процедур и сроков подготовки ответов на обращения субъектов персональных данных
|
|
9.
|
Необходимость актуализации Уведомления уполномоченного органа по защите прав субъектов персональных данных
|
|
10.
|
Соблюдение требований по информационной безопасности на автоматизированном рабочем месте (АРМ)
|
Приложение 2
ЖУРНАЛ
проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
|
№
|
Дата проведения проверки
|
Основание проверки
|
Заключение по проверке (кратко)
|
Подпись председателя Комиссии
|
Примечание
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Утвержден
постановлением Администрации
Марёвского муниципального округа
от №
График осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях и подведомственных учреждениях Администрации Марёвского муниципального округа
|
№ п/п
|
Наименование отдела,
АРМ
|
Период проведения внутреннего контроля
|
|
1.
|
Глава Марёвского муниципального округа
|
декабрь
|
|
2.
|
Первый заместитель Главы
|
декабрь
|
|
3.
|
Заместитель Главы
|
декабрь
|
|
4.
|
Управляющий Делами
|
декабрь
|
|
5.
|
Главный специалист по архивному делу
|
декабрь
|
|
6.
|
Ведущий служащий по охране труда
|
декабрь
|
|
7.
|
Служащий 1 категории (секретарь)
|
декабрь
|
|
8.
|
Территориальный отдел
|
сентябрь
|
|
9.
|
Организационный отдел
|
октябрь
|
|
10.
|
Отдел ЖКХ, дорожного хозяйства и транспорта
|
сентябрь
|
|
11.
|
Отдел по экономическому развитию
|
сентябрь
|
|
12.
|
Отдел по мобилизационной подготовке, гражданской обороне и чрезвычайным ситуациям
|
сентябрь
|
|
13.
|
Сектор муниципального контроля
|
сентябрь
|
|
14.
|
Отдел муниципального имущества, архитектуры и строительства
|
сентябрь
|
|
15.
|
Юридический отдел
|
октябрь
|
|
16.
|
Сектор по молодежной политике
|
октябрь
|
|
17.
|
Комитет финансов
|
ноябрь
|
|
18.
|
Социальный комитет
|
ноябрь
|
|
19.
|
МБУ «Отдел по хозяйственному и транспортному обеспечению Администрации муниципального округа»
|
декабрь
|
Дата создания: 22-05-2023
Скачать (90.8 Кб)
