АДМИНИСТРАЦИЯ ГОРОДА КУЗНЕЦКА ПЕНЗЕНСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 27.07.2012 г. N 964 ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА КУЗНЕЦКА

АДМИНИСТРАЦИЯ ГОРОДА КУЗНЕЦКА

ПЕНЗЕНСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 27 июля 2012 г. № 964

ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ

СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ

К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ

ГОРОДА КУЗНЕЦКА

В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь ст. 28 Устава города Кузнецка, администрация города Кузнецка постановляет:

1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города Кузнецка согласно приложению.

2. Настоящее постановление подлежит официальному опубликованию в средствах массовой информации.

3. Настоящее постановление вступает в силу со дня его подписания.

4. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации города Кузнецка Константинову В.В.

Глава администрации

города Кузнецка

С.А.ЗЛАГОТОГОРСКИЙ

Приложение

Утверждены

постановлением

администрации города Кузнецка

от 27 июля 2012 г. № 964

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ

ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА КУЗНЕЦКА

1. Общие положения

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города Кузнецка разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.

2. Тематика внутренних проверок

2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:

1) соответствие полномочий пользователя матрице доступа;

2) соблюдение пользователями информационных систем персональных данных администрации города Кузнецка парольной политики;

3) соблюдение пользователями информационных систем персональных данных администрации города Кузнецка антивирусной политики;

4) соблюдение пользователями информационных систем персональных данных администрации города Кузнецка правил работы со съемными носителями персональных данных;

5) соблюдение ответственными за криптографические средства защиты информации правил работы с ними;

6) соблюдение порядка доступа в помещения администрации города Кузнецка, где расположены элементы информационных систем персональных данных;

7) соблюдение порядка резервирования баз данных и хранения резервных копий;

8) соблюдение порядка работы со средствами защиты информации;

9) знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.

2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:

1) хранение бумажных носителей с персональными данными;

2) доступ к бумажным носителям с персональными данными;

3) доступ в помещения администрации города Кузнецка, где обрабатываются и хранятся бумажные носители с персональными данными.

3. Порядок проведения внутренних проверок

3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям администрация города Кузнецка организует проведение периодических проверок условий обработки персональных данных.

3.2. Проверки осуществляются ответственным за организацию обработки персональных данных (далее - Ответственный).

3.3. Внутренние проверки проводятся по необходимости в соответствии с поручением заместителя главы администрации города Кузнецка, курирующего вопросы реализации Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

3.4. Проверки осуществляются Ответственным непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

3.5. Для каждой проверки составляется протокол проведения внутренней проверки по форме согласно приложению к настоящим Правилам.

При выявлении в ходе проверки нарушений, Ответственным в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

3.6. Протоколы хранятся у Ответственного в течение текущего года. Уничтожение протоколов проводится Ответственным самостоятельно в январе следующего за проверочным годом.

3.7. О результатах проверки и мерах, необходимых для устранения нарушений, Ответственный докладывает заместителю главы администрации города Кузнецка, курирующему вопросы реализации Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

Заместитель главы администрации

города Кузнецка

В.В.КОНСТАНТИНОВА

Приложение

к Правилам

осуществления внутреннего

контроля соответствия обработки

персональных данных требованиям

к защите персональных данных

администрации город Кузнецка

Протокол

проведения внутренней проверки условий обработки

персональных данных администрации города Кузнецка

    Настоящий Протокол составлен в том, что _______.______________. 201____

ответственным за организацию обработки персональных данных  по  внутреннему

контролю проведена проверка ______________________________________________.

                                           тема проверки

    Проверка осуществлялась в соответствии с требованиями

___________________________________________________________________________

___________________________________________________________________________

__________________________________________________________________________.

                              название документа

    В ходе проверки проверено:

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

    Выявленные нарушения:

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

    Меры по устранению нарушений:

___________________________________________________________________________

___________________________________________________________________________

    Срок устранения нарушения: __________________________________

    Должность Ответственного   ____________________  ______________________

                                    подпись                 расшифровка

                                                             подписи

Заместитель главы администрации

города Кузнецка

В.В.КОНСТАНТИНОВА