2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. соответствие указанных в "Перечне персональных данных" персональных данных фактически обрабатываемым;
2.1.2. актуальность Перечня должностей работников, замещение которых предусматривает осуществление обработки персональных данных;
2.1.3. подтверждение факта ознакомления с локальными актами в области обработки и обеспечения безопасности персональных данных;
2.1.4. выборочные проверки уровня знания сотрудниками организационно-распорядительных документов в области обработки и обеспечения безопасности персональных данных;
2.1.5. соблюдение пользователями информационных систем персональных данных (далее - ИСПДн) инструкции по учету, выдаче, хранению, обращению с машинными носителями информации и персональными идентификаторами, предназначенными для хранения информации ограниченного использования (персональными данными) (Приложение N 3 к настоящим Правилам);
2.1.6. соблюдение пользователями ИСПДн парольной политики;
2.1.7. соблюдение пользователями ИСПДн антивирусной политики;
2.1.8. соблюдение пользователями правил работы со средствами криптографической защиты информации (далее - СКЗИ);
2.1.9. соблюдение порядка доступа в помещения, где расположены элементы ИСПДн;
2.1.10. соблюдение порядка работы со средствами защиты информации;
2.1.11. знание пользователей ИСПДн о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. хранение бумажных носителей с персональными данными;