Действующий

О внесении изменения в распоряжение Администрации города Тюмени от 18.12.2015 N 1023



12. Правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн


12.1. В целях осуществления внутреннего контроля соответствия обработки ПДн требованиям, установленным Федеральным законом N 152-ФЗ, комиссией Уполномоченной организации проводятся проверочные мероприятия (далее - проверки).


12.2. Комиссия состоит не менее чем из трех сотрудников Уполномоченной организации. Состав комиссии определяется приказом руководителя Уполномоченной организации.


12.3. Проверке подлежат:


организационно-распорядительная документация по обеспечению безопасности ПДн, обрабатываемых, в том числе, в ИСПДн;


реестр информационных систем: проверка соответствия размещенных сведений в "Реестре информационных систем Администрации города Тюмени" с текущими данными по содержащимся ИСПДн.


12.4. Проверки подразделяются на плановые и внеплановые.


12.5. Плановые проверки органов Администрации проводятся не чаще одного раза в год в соответствии с ежегодным планом проведения проверок, утвержденным приказом директора Уполномоченной организации, разрабатываемым в срок не позднее 20 декабря текущего года.


12.6. Уполномоченная организация за 30 дней до начала плановой проверки направляет проверяемому органу Администрации уведомление, в котором указывается:


дата и сроки проведения проверочных мероприятий;


основания на проведение проверочных мероприятий;


цели проверочных мероприятий;


фамилии, имена, отчества и должности председателя комиссии, членов комиссии.


12.7. Внеплановые проверки проводятся в связи с поступлением обращений (заявлений, жалоб) физических и (или) юридических лиц по вопросам, связанным с обработкой ПДн в соответствующем органе Администрации.


Приказ директора Уполномоченной организации о проведении внеплановой проверки органов Администрации издается в течение 5 рабочих дней со дня регистрации обращения (заявления, жалобы).