ИСПОЛНИТЕЛЬНЫЙ КОМИТЕТ АЛЕКСЕЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА РЕСПУБЛИКИ ТАТАРСТАН
|
ТАТАРСТАН РЕСПУБЛИКАСЫ АЛЕКСЕЕВСКМУНИЦИПАЛЬ РАЙОНЫНЫҢ БАШКАРМА КОМИТЕТЫ
|
|
ПОСТАНОВЛЕНИЕ
23.06.2020 |
п.г.т.Алексеевское |
КАРАР
№ 223 |
Об утверждении регламента проведения
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите
персональных данных
Во исполнение требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и прочих нормативных документов по защите информации,
постановляю:
Руководитель
Исполнительного комитета Н.К.Кадыров
Приложение
к постановлению
Исполнительного комитета
Алексеевского муниципального
района Республики Татарстан
от 23.06.2020 № 223
РЕГЛАМЕНТ
проведения внутреннего контроля соответствия обработки персональных данных в Исполнительном комитете Алексеевского муниципального района Республики Татарстан требованиям к защите персональных данных
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Инцидент информационной безопасности – любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность. Инцидентами информационной безопасности являются:
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Средство защиты информации – программное обеспечение, программно-аппаратное обеспечение, аппаратное обеспечение, вещество или материал, предназначенное или используемое для защиты информации.
Управляющий делами
Исполнительного комитета Г.А.Юсупова
Приложение 1
к Регламенту проведения внутреннего контроля соответствия обработки персональных данных в Исполнительном комитете Алексеевского муниципального района Республики Татарстан требованиям к защите персональных данных
ФОРМА
План проведения внутреннего контроля
соответствия обработки персональных данных
в Исполнительном комитете Алексеевского муниципального района Республики Татарстан
№ п/п |
Мероприятие |
Регулярность проведения |
---|---|---|
|
Анализ актуальности локальных нормативных актов (внутренних документов) по вопросам обеспечения безопасности персональных данных:
|
1 раз в три года или по мере обновления законодательства РФ |
|
Проверка ознакомления работников с положениями законодательства РФ по защите персональных данных, документами, определяющими политику Исполнительного комитета Алексеевского муниципального района Республики Татарстан в отношении обработки персональных данных и организационно-распорядительными документами по вопросам персональных данных. |
1 раз в год |
|
Проверка выполнения работниками – пользователями информационных систем персональных данных инструкций по эксплуатации информационных систем персональных данных, положения о разрешительной системе доступа. |
1 раз в год |
|
Проверка актуальности прав разграничения доступа пользователей информационных систем персональных данных, необходимых для выполнения должностных обязанностей. |
1 раз в год |
|
Проверка актуальности определенных угроз безопасности персональных данных для информационных систем персональных данных. |
1 раз в год |
|
Проверка полноты реализованных технических мер по обеспечению безопасности персональных данных в информационных системах персональных данных с учетом структурно-функциональных характеристик информационных системах персональных данных, информационных технологий, особенностей функционирования информационных системах персональных данных. |
1 раз в год |
|
Проверка наличия сертифицированных средств защиты информации, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных. |
1 раз в год |
|
Проверка правил обращения со съемными машинными носителями персональных данных. |
1 раз в год |
|
Проверка актуальности информации, содержащейся в Уведомлении об обработке персональных данных, предоставленной в Роскомнадзор. |
1 раз в год |
|
Проверка соответствия условий использования средств криптографической защиты условиям, предусмотренным эксплуатационной и технической документацией к ним. |
1 раз в год |
|
Выявление уязвимостей в информационных системах персональных данных в т.ч. в системе защиты с использованием средства инструментального анализа защищенности. |
1 раз в год |
Приложение 2
к Регламенту проведения внутреннего контроля соответствия обработки персональных данных в Исполнительном комитете Алексеевского муниципального района Республики Татарстан требованиям к защите персональных данных
ФОРМА
АКТ
|
«___» __________ 20__ г. |
|
№ ____________ |
Алексеевское |
О проведении контроля соответствия обработки
персональных данных
Комиссия в составе:
Председатель:
|
__________________________________ |
_________________________ |
Члены комиссии:
|
1. ________________________________ |
________________________ |
|
2. ________________________________ |
________________________ |
|
3. ________________________________ |
________________________ |
составила настоящий акт о том, что комиссией были проведены мероприятия по контролю соответствия обработки персональных данных в Исполнительном комитете Алексеевского муниципального района Республики Татарстан требованиям к защите персональных данных. Результат проведенного внутреннего контроля отражен в Таблице 1.
Таблица 1
№ п/п |
Мероприятие |
Выявленные недостатки |
Мероприятия по устранению недостатков |
Срок проведения мероприятий |
Ответственное лицо |
---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
Внутренний контроль проводился в соответствии с «Регламентом проведения внутреннего контроля соответствия обработки персональных данных в Исполнительном комитете Алексеевского муниципального района Республики Татарстан требованиям к защите персональных данных».
Председатель: |
|
|
_____________________________ |
____________ |
_____________________ |
Члены комиссии:
|
|
|
_____________________________ |
____________ |
_____________________ |
|
|
|
_____________________________ |
____________ |
_____________________ |
|
|
|
_____________________________ |
___________ |
______________________ |
ЛИСТ ОЗНАКОМЛЕНИЯ
с приказом Исполнительного комитета Алексеевского муниципального района Республики Татарстан от «___» ____________ 2020 г. № ______
«Об утверждении регламента проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных»
№ п/п |
Фамилия имя отчество |
Должность |
Дата ознакомления |
Подпись |
1 |
|
|
«___» ___ 20__ г. |
|
2 |
|
|
«___» ___ 20__ г. |
|
3 |
|
|
«___» ___ 20__ г. |
|
4 |
|
|
«___» ___ 20__ г. |
|
5 |
|
|
«___» ___ 20__ г. |
|
6 |
|
|
«___» ___ 20__ г. |
|
7 |
|
|
«___» ___ 20__ г. |
|
8 |
|
|
«___» ___ 20__ г. |
|
9 |
|
|
«___» ___ 20__ г. |
|
10 |
|
|
«___» ___ 20__ г. |
|
11 |
|
|
«___» ___ 20__ г. |
|
12 |
|
|
«___» ___ 20__ г. |
|
13 |
|
|
«___» ___ 20__ г. |
|
14 |
|
|
«___» ___ 20__ г. |
|
15 |
|
|
«___» ___ 20__ г. |
|
16 |
|
|
«___» ___ 20__ г. |
|
17 |
|
|
«___» ___ 20__ г. |
|
18 |
|
|
«___» ___ 20__ г. |
|
19 |
|
|
«___» ___ 20__ г. |
|
20 |
|
|
«___» ___ 20__ г. |
|