Об обработке и защите персональных данных (с изменениями на 9 января 2020 года)

Приложение N 8
к приказу Министерства
образования Омской области
от 6 октября 2014 г. N 65

ПРАВИЛА
 осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве образования Омской области

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве образования Омской области (далее - Министерство) разработаны в соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Проверки обработки персональных данных с использованием средств автоматизации осуществляются по следующим темам:

1) соблюдение порядка доступа в помещения Министерства, где расположены элементы информационных систем персональных данных;

2) соблюдение порядка работы со средствами защиты информации;

3) соблюдение пользователями инструкции по работе с ПЭВМ;

4) соблюдение правил организации парольной защиты;

5) соответствие полномочий пользователя разрешительной системе доступа;

6) знание пользователей информационных систем персональных данных о действиях во внештатных ситуациях.

3. Проверки обработки персональных данных без использования средств автоматизации осуществляются по следующим темам:

1) хранение бумажных носителей с персональными данными;

2) доступ к бумажным носителям с персональными данными;

3) доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве организуется проведение внутренних проверок условий обработки персональных данных (далее - внутренние проверки).

5. Внутренние проверки осуществляются ответственным по защите персональных данных (далее - ответственный) либо комиссией, образуемой в Министерстве.