Недействующий

Об обработке и защите персональных данных (с изменениями на 9 января 2020 года)




Приложение N 8
к приказу Министерства
образования Омской области
от 6 октября 2014 г. N 65



ПРАВИЛА
 осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве образования Омской области


1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве образования Омской области (далее - Министерство) разработаны в соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".


2. Проверки обработки персональных данных с использованием средств автоматизации осуществляются по следующим темам:


1) соблюдение порядка доступа в помещения Министерства, где расположены элементы информационных систем персональных данных;


2) соблюдение порядка работы со средствами защиты информации;


3) соблюдение пользователями инструкции по работе с ПЭВМ;


4) соблюдение правил организации парольной защиты;


5) соответствие полномочий пользователя разрешительной системе доступа;


6) знание пользователей информационных систем персональных данных о действиях во внештатных ситуациях.


3. Проверки обработки персональных данных без использования средств автоматизации осуществляются по следующим темам:


1) хранение бумажных носителей с персональными данными;


2) доступ к бумажным носителям с персональными данными;


3) доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.


4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве организуется проведение внутренних проверок условий обработки персональных данных (далее - внутренние проверки).


5. Внутренние проверки осуществляются ответственным по защите персональных данных (далее - ответственный) либо комиссией, образуемой в Министерстве.