23 июня 2018, суббота
Областные новости
21.06.2018
В ближайшее время стартует конкурс социальных проектов первичных отделений «Единой России», лучшие проекты смогут претендовать на грантовую поддержку Партии.
15.06.2018
Реформа позволит предприятиям сохранить высококвалифицированных специалистов, подчеркнул секретарь Пензенского регионального отделения Партии «Единая Россия», Председатель Законодательного Собрания Валерий Лидин.
09.06.2018
Около 50 студентов-добровольцев Пензенского государственного университета, прошедших подготовку в Отделении Пенза Волго-Вятского ГУ Банка России (ВВГУ), будут заниматься финансовым просвещением в детском оздоровительном лагере «Солнечная долина».

    Информер праздники сегодня
  

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ГАУ ПО «Редакция газеты «Наше слово»

УТВЕРЖДАЮ

Редактор ГАУ ПО «Редакция газеты «Наше слово»

__________________________ Е. Ю. Семёнов

23 октября 2012 года


Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

в ГАУ ПО «Редакция газеты «Наше слово»

Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в ГАУ ПО «Редакция газеты «Наше слово» (далее – Редакция) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

1. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152 ФЗ «О персональных данных».

3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Редакции организовывается проведение периодических проверок условий обработки персональных данных.

4. Проверки осуществляются ответственным за организацию защиты информации в Редакции либо комиссией, образуемой распоряжением редактора Редакции.

5. Проверки соответствия обработки персональных данных установленным требованиям в Редакции также могут проводиться на основании поступившего в Редакцию письменного заявления о нарушениях правил обработки персональных данных. Проведение проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

7. Ответственный сотрудник за организацию обработки персональных данных в Редакции имеет право:

- запрашивать у сотрудников Редакции информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить редактору Редакции предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить редактору Редакции предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

8. В отношении персональных данных, ставших известными ответственному сотруднику за организацию обработки персональных данных в Редакции в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

9. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, редактору

Редакции докладывает ответственный за организацию обработки персональных данных либо председатель комиссии, в форме письменного заключения.

10. Редактор Редакции, назначивший проверку, обязан контролировать своевременность и правильность её проведения.