2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве юстиции и имущественных отношений Чувашской Республики (далее - Министерство) проводятся плановые и внеплановые проверки условий обработки персональных данных.
2.2. Плановые проверки условий обработки персональных данных требованиям к защите персональных данных проводятся ответственным за организацию обработки персональных данных должностным лицом Министерства.
2.3. Плановые проверки условий обработки персональных данных проводятся на основании утвержденного министром юстиции и имущественных отношений Чувашской Республики (далее - министр) ежегодного плана внутренних проверок режима защиты персональных данных.
2.4. Внеплановые проверки условий обработки персональных данных проводятся на основании поступившей информации о нарушениях правил обработки персональных данных в Министерстве. Проведение внеплановой проверки условий обработки персональных данных организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных в Министерстве.
2.5. В проведении проверки условий обработки персональных данных не могут участвовать сотрудники Министерства, прямо или косвенно заинтересованные в ее результатах.
2.6. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников Министерства, участвующих в процессе обработки персональных данных.
2.7. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
- порядок и условия соблюдения парольной защиты;
- порядок и условия соблюдения антивирусной защиты;
- порядок и условия обеспечения резервного копирования;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
- условия соблюдения режима защиты при подключении к сетям общего пользования и (или) международного обмена;
- порядок и условия обновления программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационной системы персональных данных;