Об организации работы с персональными данными в Министерстве культуры Омской области и признании утратившими силу отдельных приказов Министерства культуры Омской области (с изменениями на 20 марта 2023 года)

Приложение N 5
к приказу Министерства
культуры Омской области
от 29 марта 2018 г. N 34

ПРАВИЛА
 осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве культуры Омской области

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве культуры Омской области (далее - Министерство) определяют порядок действий, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве.

2. Проверка обработки персональных данных с использованием средств автоматизации осуществляется по следующим направлениям:

1) соблюдения порядка доступа в помещения Министерства, где расположены элементы информационных систем персональных данных;

2) соблюдения порядка работы со средствами защиты информации;

3) соблюдения пользователями инструкции по работе с персональной электронно-вычислительной машиной;

4) соблюдения правил организации парольной защиты;

5) соответствия полномочий пользователя разрешительной системе доступа;

6) знания пользователей информационных систем персональных данных о действиях во внештатных ситуациях.

3. Проверка обработки персональных данных без использования средств автоматизации осуществляется по следующим направлениям:

1) проверка порядка хранения бумажных носителей с персональными данными;

2) проверка порядка доступа к бумажным носителям с персональными данными;

3) проверка порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве организуется проведение внутренних проверок условий обработки персональных данных (далее - внутренние проверки).

5. Внутренние проверки осуществляются ответственным лицом за организацию обработки персональных данных (далее - ответственное лицо) либо комиссией Министерства культуры Омской области по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - комиссия).