ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве образования Омской области
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве образования Омской области (далее - Министерство) разработаны в соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Проверки обработки персональных данных с использованием средств автоматизации осуществляются по следующим темам:
1) соблюдение порядка доступа в помещения Министерства, где расположены элементы информационных систем персональных данных;
2) соблюдение порядка работы со средствами защиты информации;
3) соблюдение пользователями инструкции по работе с ПЭВМ;
4) соблюдение правил организации парольной защиты;
5) соответствие полномочий пользователя разрешительной системе доступа;
6) знание пользователей информационных систем персональных данных о действиях во внештатных ситуациях.
3. Проверки обработки персональных данных без использования средств автоматизации осуществляются по следующим темам:
1) хранение бумажных носителей с персональными данными;
2) доступ к бумажным носителям с персональными данными;
3) доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве организуется проведение внутренних проверок условий обработки персональных данных (далее - внутренние проверки).
5. Внутренние проверки осуществляются ответственным по защите персональных данных (далее - ответственный) либо комиссией, образуемой в Министерстве.