АДМИНИСТРАЦИЯ ГОРОДА КУЗНЕЦКА
ПЕНЗЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 27 июля 2012 г. № 964
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ
К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
ГОРОДА КУЗНЕЦКА
В целях реализации Федерального закона
от 27.07.2006 № 152-ФЗ "О персональных данных", в соответствии с постановлением
Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь ст. 28
Устава города Кузнецка, администрация города Кузнецка постановляет:
1. Утвердить Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города Кузнецка согласно приложению.
2. Настоящее постановление подлежит официальному опубликованию в средствах массовой информации.
3. Настоящее постановление вступает в силу со дня его подписания.
4. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации города Кузнецка Константинову В.В.
Глава администрации
города Кузнецка
С.А.ЗЛАГОТОГОРСКИЙ
Приложение
Утверждены
постановлением
администрации города Кузнецка
от 27 июля 2012 г. № 964
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА КУЗНЕЦКА
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города Кузнецка разработаны с учетом Федерального закона
от 27.07.2006 № 152-ФЗ "О персональных данных" и постановления
Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутренних проверок
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
1) соответствие полномочий пользователя матрице доступа;
2) соблюдение пользователями информационных систем персональных данных администрации города Кузнецка парольной политики;
3) соблюдение пользователями информационных систем персональных данных администрации города Кузнецка антивирусной политики;
4) соблюдение пользователями информационных систем персональных данных администрации города Кузнецка правил работы со съемными носителями персональных данных;
5) соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
6) соблюдение порядка доступа в помещения администрации города Кузнецка, где расположены элементы информационных систем персональных данных;
7) соблюдение порядка резервирования баз данных и хранения резервных копий;
8) соблюдение порядка работы со средствами защиты информации;
9) знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
1) хранение бумажных носителей с персональными данными;
2) доступ к бумажным носителям с персональными данными;
3) доступ в помещения администрации города Кузнецка, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям администрация города Кузнецка организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию обработки персональных данных (далее - Ответственный).
3.3. Внутренние проверки проводятся по необходимости в соответствии с поручением заместителя главы администрации города Кузнецка, курирующего вопросы реализации Федерального закона
от 27.07.2006 № 152-ФЗ "О персональных данных".
3.4. Проверки осуществляются Ответственным непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.5. Для каждой проверки составляется протокол
проведения внутренней проверки по форме согласно приложению к настоящим Правилам.
При выявлении в ходе проверки нарушений, Ответственным в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.6. Протоколы хранятся у Ответственного в течение текущего года. Уничтожение протоколов проводится Ответственным самостоятельно в январе следующего за проверочным годом.
3.7. О результатах проверки и мерах, необходимых для устранения нарушений, Ответственный докладывает заместителю главы администрации города Кузнецка, курирующему вопросы реализации Федерального закона
от 27.07.2006 № 152-ФЗ "О персональных данных".
Заместитель главы администрации
города Кузнецка
В.В.КОНСТАНТИНОВА
Приложение
к Правилам
осуществления внутреннего
контроля соответствия обработки
персональных данных требованиям
к защите персональных данных
администрации город Кузнецка
Протокол
проведения внутренней проверки условий обработки
персональных данных администрации города Кузнецка
Настоящий Протокол составлен в том, что _______.______________. 201____
ответственным за организацию обработки персональных данных по внутреннему
контролю проведена проверка ______________________________________________.
тема проверки
Проверка осуществлялась в соответствии с требованиями
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
название документа
В ходе проверки проверено:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Выявленные нарушения:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
___________________________________________________________________________
Срок устранения нарушения: __________________________________
Должность Ответственного ____________________ ______________________
подпись расшифровка
подписи
Заместитель главы администрации
города Кузнецка
В.В.КОНСТАНТИНОВА