№ 43р

26 сентября 2023 0

АППАРАТ СОВЕТА ДЕПУТАТОВ

МУНИЦИПАЛЬНОГО ОКРУГА НИЖЕГОРОДСКИЙ

РАСПОРЯЖЕНИЕ

20     декабря      2019года  №43р

Об  утверждении  Правил осуществления  внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Нижегородский

В соответствии с Федеральным законом от 27.07.2006 N 152 «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:

1.       Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Нижегородский (Приложение).

2.       Разместить на официальном сайте муниципального округа Нижегородский www.mun-nizh.ru.

3.       Возложить контроль за исполнением настоящего решения на руководителя аппарата Совета депутатов муниципального округа Нижегородский Викулову Н.В.

Руководитель аппарата

Совета депутатов                                                                 Н.В.Викулова

Приложение к распоряжению аппарата Совета депутатов муниципального округа Нижегородский от  20 декабря 2019 года № 44

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Нижегородский

1.    Общие положения

Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Нижегородский требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), принятыми в соответствии с ним правовыми актами.

Настоящие Правила разработаны в соответствии с Федеральным законом «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и принятыми в соответствии с ними нормативными правовыми актами.

   В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона «О персональных данных».

Исполнение данных Правил обязательно для всех работников аппарата Совета депутатов муниципального округа Нижегородский (далее – аппарат Совета депутатов), осуществляющих обработку персональных данных (далее — ПДн), как без использования средств автоматизации, так и в информационных системах обработки персональных данных (далее — ИСПДн).

2. Порядок проведения внутренних проверок

Внутренний контроль соответствия обработки персональных данных установленным требованиям организуется Оператором на основе проведения проверок условий обработки ПДн. Проверки проводятся не реже одного раза в год.

         Проверки осуществляются руководителем аппарата Совета депутатов  муниципального округа Нижегородский. Проверки осуществляются непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников аппарата Совета депутатов, допущенных к обработке персональных данных.

Результаты проведенных проверок оформляются в виде акта внутреннего контроля, составленного по форме согласно Приложению, к настоящим Правилам.

При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.

План проведения внутреннего контроля на очередной год формируется до 20 декабря текущего года и утверждается руководителем аппарата Совета депутатов муниципального округа Нижегородский.

Проведение внеплановой проверки организуется в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.

3. Содержание проверок внутреннего контроля

процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:

—          порядок и условия хранения бумажных носителей, содержащих персональные данные обрабатываемые в аппарате Совета депутатов;

—          соблюдение правил доступа к бумажным носителям с персональными данными;

—          условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;

—          наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности ПДн.

При проведении проверки соответствия обработки персональных данных в ИСПДн аппарата Совета депутатов требованиям к защите персональных данных должно быть установлено:

—          соответствие используемых Пользователями полномочий параметрам доступа;

—          соблюдение Пользователями ИСПДн правил парольной защиты;

—          соблюдение Пользователями ИСПДн правил антивирусной защиты;

—          соблюдение Пользователями ИСПДн правил работы со съемными носителями персональных данных;

—          соблюдение порядка доступа в помещения аппарата Совета депутатов, где расположены элементы ИСПДн;

—          соблюдение порядка резервирования баз данных и хранения резервных копий;

—          своевременность проведения мероприятий по уничтожению персональных данных;

—          знание Пользователями ИСПДн своих действий во внештатных ситуациях;

—          наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности ПДн;

—          необходимость  мероприятий  по  восстановлению  персональных

—          данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

Приложение.  к        Правилам осуществления     внутреннего контроля  соответствия  обработки персональных данных требованиям   к        защите персональных данных  в  аппарате

Совета депутатов муниципального

округа Нижегородский

АКТ

результатов проведения внутренней проверки условий

обработки  персональных данных в аппарате Совета депутатов

муниципального округа Нижегородский.

Настоящий Акт составлен в том, что «__» __________ 20__ года в   аппарате

Совета       депутатов  муниципальногоокруга Нижегородский проведена  проверка        ___________________________________________________

(тема проверки)

Проверка   осуществлялась  в        соответствии       с        требованиями

_______________________________________________________________

(название             внутреннего        локального         акта)

В       ходе  проверки   проверено:

____________________________________________________________________

____________________________________________________________________

Выявленные        нарушения: __________________________________________

____________________________________________________________________

Меры         по     устранению         нарушений: ________________________________

____________________________________________________________________

Срокустранения          нарушений:         __________________________

Ответственный    за      исполнение         _________________________

Подписи    проверявшего     ________________________________

«__» __________ 20__ года

© 2023. Официальный сайт муниципального округа Нижегородский