46. Внутренний контроль соответствия обработки персональных данных в аппарате Правительства требованиям к защите персональных данных направлен на выявление и предотвращение нарушений требований законодательства Российской Федерации в области персональных данных и осуществляется путем проведения проверок условий обработки персональных данных и соответствия обработки персональных данных требованиям, установленным законодательством Российской Федерации в области персональных данных и принятыми в соответствии с ними нормативными правовыми актами Ставропольского края (далее соответственно - внутренний контроль, проверки соответствия обработки персональных данных установленным требованиям).
47. Проведение проверок соответствия обработки персональных данных установленным требованиям организуется ответственным лицом на основании ежегодного плана осуществления внутреннего контроля, утверждаемого руководителем аппарата Правительства.
Проведение внеплановых проверок соответствия обработки персональных данных установленным требованиям организуется ответственным лицом на основании поступившего в аппарат Правительства письменного заявления субъекта персональных данных или его представителя о нарушениях правил обработки персональных данных в течение 3 рабочих дней со дня поступления соответствующего заявления.
48. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает соответствие установленным уровням защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах;
(в ред. постановления Губернатора Ставропольского края от 09.07.2024 N 325)
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер их защиты, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
(в ред. постановлений Губернатора Ставропольского края от 13.04.2021 N 163, от 09.07.2024 N 325)
7) выполнение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) выполнение мероприятий по обеспечению целостности персональных данных.