Главное меню
Вы здесь
Распоряжение Администрации Вохомского муниципального района от 01 сентября 2021 года № 235 Об утверждении плана проведения периодической проверки условий обработки персональных данных установленным требованиям
Администрация Вохомского муниципального района
РАСПОРЯЖЕНИЕ
В соответствии с Федеральным законом N 149-ФЗ от 27.07.2006 г. "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", программой внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному Федеральному округу, постановлением администрации Вохомского муниципального района от 12.09.2019 г. N 532 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации Вохомского муниципального района», руководствуясь Уставом муниципального образования Вохомский муниципальный район:
1.Утвердить План проведения периодической проверки условий обработки персональных данных установленным требованиям в администрации Вохомского муниципального района в период с 22 ноября 2021 года по 30 ноября 2021 года согласно Приложения 1 к настоящему распоряжению.
2.Утвердить Акт мероприятия внутреннего контроля соответствия обработки персональных данных установленным требованиям согласно Приложения 2 к настоящему распоряжению.
3.Утвердить Плана мероприятий по устранению нарушений, выявленных по результатам проверки условий обработки персональных данных согласно Приложения 3 к настоящему распоряжению.
4.Рекомендовать руководителям муниципальных учреждений и главам сельских поселений Вохомского муниципального района провести периодические проверки условий обработки персональных данных установленным требованиям.
5.Контроль за исполнением настоящего распоряжения возложить на заместителя главы администрации Вохомского муниципального района Е.С.Баданину.
|
N п/п |
Мероприятие внутреннего контроля и (или) аудита соответствия обработки персональных данных установленным требованиям |
Дата |
|
1 |
Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных. |
22.11.2021г. |
|
2 |
Порядок и условия применения средств защиты информации |
22.11.2021г. |
|
3 |
Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. |
24.11.2021г. |
|
4 |
Состояние учета машинных носителей персональных данных. |
24.11.2021г. |
|
5 |
Соблюдение правил доступа к персональным данным. |
24.11.2021г. |
|
6 |
Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер. |
25.11.2021г. |
|
7 |
Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. |
25.11.2021г. |
|
8 |
Осуществление мероприятий по обеспечению целостности персональных данных. |
29.11.2021г. |
|
9 |
Наличие правовых оснований по сбору копий документов, содержащих персональные данные. |
29.11.2021г. |
|
10 |
Соответствие содержания и объема обрабатываемых персональных данных завяленным целям обработки персональных данных. |
29.11.2021г. |
Лица, уполномоченные на проведение мероприятия:
- - Е.С.Баданина, заместитель главы администрации;
- - Е.И.Уторова, управляющий делами администрации;
- - Неганов А.А., техник-программист правового отдела.
В ходе мероприятия внутреннего контроля было проверено соблюдение:
|
1) Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных. |
|
2) Порядок и условия применения средств защиты информации |
|
3) Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. |
|
4) Состояние учета машинных носителей персональных данных. |
|
5) Соблюдение правил доступа к персональным данным. |
|
6) Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер. |
|
7) Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. |
|
8) Осуществление мероприятий по обеспечению целостности персональных данных. |
|
9) Наличие правовых оснований по сбору копий документов, содержащих персональные данные. |
|
10) Соответствие содержания и объема обрабатываемых персональных данных завяленным целям обработки персональных данных. |
|
№ п/п |
Мероприятие |
Срок выполнения |
ответственный |
Отметка о выполнении |
Примечания |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
