2.1 В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственной службе Чувашской Республике по делам юстиции (далее - Госслужба Чувашии по делам юстиции) проводятся периодические проверки условий обработки персональных данных.
2.2 Проверка соответствия обработки персональных данных требованиям к защите персональных данных проводится ответственным за организацию обработки персональных данных должностным лицом Госслужбы Чувашии по делам юстиции.
2.3 Плановые проверки условий обработки персональных данных проводятся на основании утвержденного руководителем Госслужбы Чувашии по делам юстиции (далее - руководитель службы) ежегодного плана внутренних проверок режима защиты персональных данных.
2.4 Внеплановые проверки проводятся на основании поступившей информации о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных в Госслужбе Чувашии по делам юстиции.
2.5 В проведении проверки условий обработки персональных данных не могут участвовать сотрудники Госслужбы Чувашии по делам юстиции, прямо или косвенно заинтересованные в ее результатах.
2.6 Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников Госслужбы Чувашии по делам юстиции, участвующих в процессе обработки персональных данных.
2.7 При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
- порядок и условия соблюдения парольной защиты;
- порядок и условия соблюдения антивирусной защиты;
- порядок и условия обеспечения резервного копирования;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
- условия соблюдения режима защиты при подключении к сетям общего пользования и (или) международного обмена;
- порядок и условия обновления программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационной системы персональных данных;