37. Уполномоченные лица, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
38. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется Службой путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
39. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
40. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Службе используются следующие процедуры:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
ознакомление уполномоченных лиц с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящим Порядком;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА
Утверждены
приказом
службы потребительского
рынка и лицензирования
Иркутской области
от 2 октября 2014 года
N 18-спр