ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве экономического развития Омской области
(в ред. Приказов Министерства экономики Омской области от 07.11.2016 N 78, от 16.12.2021 N 105, Приказа Министерства экономического развития Омской области от 15.03.2024 N 16)
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве экономического развития Омской области (далее - Министерство) определяют порядок действий, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве.
(в ред. Приказа Министерства экономического развития Омской области от 15.03.2024 N 16)
2. Проверка обработки персональных данных с использованием средств автоматизации осуществляется по следующим направлениям:
1) соблюдения порядка доступа в помещения Министерства, где расположены элементы информационных систем персональных данных;
2) соблюдения порядка работы со средствами защиты информации;
3) соблюдения пользователями инструкции по работе с персональной электронно-вычислительной машиной;
4) соблюдения правил организации парольной защиты;
5) соответствия полномочий пользователя разрешительной системе доступа;
6) знания пользователей информационных систем персональных данных о действиях во внештатных ситуациях.
3. Проверка обработки персональных данных без использования средств автоматизации осуществляется по следующим направлениям:
1) проверка порядка хранения бумажных носителей с персональными данными;
2) проверка порядка доступа к бумажным носителям с персональными данными;
3) проверка порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.