(в ред. Постановления Администрации города Южно-Сахалинска от 04.04.2023 N 889-па)
УТВЕРЖДАЮ
Вице-мэр города Южно-Сахалинска
___________________________
"___" ______________ 20__ г.
План
внутренних проверок условий обработки персональных данных
в администрации города Южно-Сахалинска
(примерная форма)
N | Тема проверки | Нормативный документ, предъявляющий требования | Срок проведения | Исполнитель |
1. | Соответствие указанных в "Перечне персональных данных" персональных данных фактически обрабатываемым | Перечень персональных данных, обрабатываемых в администрации города Южно-Сахалинска | ||
2. | Актуальность Перечня должностей работников, замещение которых предусматривает осуществление обработки персональных данных | Перечень должностей сотрудников администрации города Южно-Сахалинска, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным | ||
3. | Подтверждение факта ознакомления с локальными актами в области обработки и обеспечения безопасности персональных данных | Правила обработки персональных данных в администрации города Южно-Сахалинска | ||
4. | Выборочные проверки уровня знания сотрудниками организационно-распорядительных документов в области обработки и обеспечения безопасности персональных данных | Правила обработки персональных данных в администрации города Южно-Сахалинска | ||
5. | Соблюдение пользователями ИСПДн инструкции по учету, выдаче, хранению, обращению с машинными носителями информации и персональными идентификаторами, предназначенными для хранения информации ограниченного использования | Инструкция по учету, выдаче, хранению, обращению с машинными носителями информации и персональными идентификаторами, предназначенными для хранения информации ограниченного использования | ||
6. | Соблюдение пользователями ИСПДн парольной политики | Правила обработки ПДн в администрации города Южно-Сахалинска, Положение о ЕМТС, Инструкция пользователю ЕМТС, Регламент использования ресурсов ЕМТС | ||
7. | Соблюдение пользователями ИСПДн антивирусной политики | |||
8. | Соблюдение пользователями правил работы со СКЗИ | Инструкция по порядку обращения с сертифицированными средствами криптографической защиты информации, предназначенными для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, и криптоключами к ним | ||
9. | Соблюдение порядка доступа в помещения, где расположены элементы ИСПДн | Порядок доступа сотрудников администрации города Южно-Сахалинска в помещения, в которых ведется обработка ПДн | ||
10. | Соблюдение порядка работы со средствами защиты информации | Инструкция пользователю ЕМТС | ||
11. | Знание пользователей ИСПДн о своих действиях во внештатных ситуациях | Инструкция пользователя ЕМТС, Регламент использования ресурсов ЕМТС | ||
12. | Хранение бумажных носителей с персональными данными | Правила обработки ПДн в администрации города Южно-Сахалинска, Порядок доступа сотрудников администрации города Южно-Сахалинска в помещения, в которых ведется обработка ПДн | ||
13. | Доступ к бумажным носителям с персональными данными | |||
14. | Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными |
Заместитель Председателя комиссии __________________ ФИО