Приказ Управления от 23.12.2013 № 837 "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в УФССП России по Челябинской области"

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и постановлениями Правительства от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» п р и к а з ы в а ю:

  1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в УФССП России по Челябинской области (далее – Управление) (Приложение №1).
  2. Утвердить Состав комиссии, осуществляющей внутреннюю проверку условий обработки персональных данных в Управлении (Приложение №2).
  3. Утвердить форму Протокола проведения внутренней проверки условий обработки персональных данных в Управлении (Приложение №3).
  4. Отделу информатизации и обеспечения информационной безопасности (Скворцов Д.Г.) организовать работу по проведению внутренней проверки условий обработки персональных данных в Управлении.
  5. Контроль за исполнением приказа возложить на заместителя руководителя Управления -  заместителя главного судебного пристава Буяновского А.В.

 

 ПРАВИЛА

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении Федеральной службы судебных приставов по Челябинской области            

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в  Управлении Федеральной службы судебных приставов по Челябинской области (далее - Управление) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», «Правил создания и ведения банка данных в исполнительном производстве Федеральной службы судебных приставов в электронном виде», утвержденных приказом ФССП России от 12.05.2012 № 248 и «Положением о защите персональных данных работника Управления Федеральной службы судебных приставов по Челябинской области  и ведении его личного дела», утвержденным приказом Управления от 14.10.2011 № 837.

1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, в Управлении Федеральной службы судебных приставов по Челябинской области и действуют постоянно.

 

2. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ

 

2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:

2.1.1. соблюдение пользователями информационных систем персональных данных (далее - ИСПДн) Управления парольной политики;

2.1.2. соблюдение пользователями ИСПДн Управления антивирусной политики;

2.1.3. соблюдение пользователями информационных систем персональных данных правил работы и условий хранения носителями ключевой информации;

2.1.4. соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных и иной защищаемой информации, не составляющей государственную тайну;

2.1.5. соблюдение порядка резервирования баз данных и хранения резервных копий;

2.1.6. соблюдение порядка и правил работы со средствами защиты информации;

2.1.7. знание пользователями информационных систем персональных данных правил действий во внештатных ситуациях.

2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:

2.2.1. хранение бумажных носителей с персональными данными;

2.2.2. доступ к бумажным носителям с персональными данными;

2.2.3. доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

 

3. ПОРЯДОК ПРОВЕДЕНИЯ ВНУТРЕННИХ ПРОВЕРОК

 

3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в пункте 1.2 настоящих Правил, в Управлении организуется проведение периодических проверок условий обработки персональных данных, а также внеплановых проверок условий обработки персональных данных.

3.2. Проверки организуются ответственным за организацию обработки персональных данных и осуществляются сотрудниками отдела информатизации и обеспечения информационной безопасности (далее – ОИиОИБ) либо комиссией, образуемой по распоряжению руководителя Управления (далее - комиссия).

3.3. Внеплановые проверки проводятся в случае поступления в Управление сведений об имеющихся нарушениях при осуществлении обработки персональных данных в соответствии с распоряжением руководителя Управления.

3.4. Проверки осуществляются сотрудниками ОИиОИБ (комиссией) непосредственно на месте обработки персональных данных путем опроса сотрудников, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных, а в иных формах в соответствии с действующим законодательством Российской Федерации.

3.5. По результатам проверки составляется протокол проведения внутренней проверки (Приложение № 2). При проверке сотрудником отдела ОИиОИБ может составляться акт по произвольной форме.

3.6. При выявлении в ходе проверки нарушений в протоколе делается запись о необходимых мероприятиях по устранению выявленных нарушений и сроках их устранения.

3.7. Акты хранятся у Ответственного лица (председателя комиссии) в течение текущего года. Уничтожение Актов осуществляется в соответствии с Номенклатурой дел Территориального управления.

3.8. Ответственное лицо (председатель комиссии)  о результатах проверки и мерах, необходимых для устранения нарушений, докладывает руководителю Управления в течении трех рабочих дней после окончания проведения проверки.

 

Состав

комиссии, осуществляющей внутреннюю проверку условий обработки персональных данных в УФССП России по Челябинской области

 

 

Председатель комиссии:

Буяновский Алексей Викторович

 

Заместитель

председателя комиссии:

Карпенко Светлана Алексеевна

 

заместитель руководителя – заместитель главного судебного пристава

 

 

 

заместитель руководителя – заместитель главного судебного пристава

Секретарь комиссии:

Клюканов Олег Петрович

главный специалист-эксперт отдела информатизации и обеспечения информационной безопасности

Члены комиссии:

Скворцов Дмитрий Геннадьевич

начальник отдела информатизации и обеспечения информационной безопасности

 

 

Лоскутова Елена Александровна

начальник отдела государственной службы и кодров

Захарова Полина Викторовна

начальник отдела организации исполнительного производства

 

 

Кураков Сергей Михайлович

Начальник отдела противодействия коррупции, обеспечения работы с кадрами и вопросов безопасности, защиты государственной тайны, мобилизационной подготовки и ГО

 

     

 

 

 

Протокол

проведения внутренней проверки условий обработки персональных данных в ________________________________________________________________________

(наименование структурного подразделения)

УФССП России по Челябинской области

 

Настоящий Протокол составлен в том, что __.__.20_  _____________________________________________________________ (комиссией)  

                                       (должность, Ф.И.О. сотрудника)

проведена проверка _____________________________________________________.

                                        (тема проверки)

 

         Проверка осуществлялась в соответствии с требованиями ______________________________________________________________________

                                     (название документа)

 

         В ходе проверки проверено:

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________.

 

         Выявленные нарушения:

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________.

 

         Меры по устранению нарушений:

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________.

        

         Срок устранения нарушений: _________________________.

 

Председатель комиссии                                    __________________ И.О. Фамилия

 

Члены комиссии:

 

Должность                                                                  __________________ И.О. Фамилия

 

Должность                                                                  __________________ И.О. Фамилия

 

Должность                                                                  __________________ И.О. Фамилия

 

 

 

Должность руководителя проверяемого

подразделения                                                   __________________ И.О. Фамилия

Время создания/изменения документа: 03 февраля 2015 09:59 / 03 февраля 2015 13:18

Версия для печати