Постановление главы муниципального образования "Город Кирово-Чепецк" Кировской области от 12.04.2013 N 16/п "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Кирово-Чепецкой городской Думе"
ГЛАВА МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ГОРОД КИРОВО-ЧЕПЕЦК"
КИРОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 12 апреля 2013 г. № 16/п
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО
КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КИРОВО-ЧЕПЕЦКОЙ ГОРОДСКОЙ ДУМЕ
В целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" глава муниципального образования "Город Кирово-Чепецк" Кировской области постановляет:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Кирово-Чепецкой городской Думе. Прилагаются.
2. Опубликовать настоящее постановление в порядке, установленном для официального опубликования муниципальных правовых актов, иной официальной информации, разместить на официальном сайте муниципального образования "Город Кирово-Чепецк" Кировской области (www.k4city.gov-vyatka.ru).
3. Контроль за исполнением настоящего постановления возложить на Мутных Сергея Викторовича - заместителя председателя Кирово-Чепецкой городской Думы.
Глава
муниципального образования
"Город Кирово-Чепецк"
Кировской области
В.В.КРЕШЕТОВ
Утверждены
постановлением
главы
муниципального образования
"Город Кирово-Чепецк"
Кировской области
от 12 апреля 2013 г. № 16/п
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В КИРОВО-ЧЕПЕЦКОЙ ГОРОДСКОЙ ДУМЕ
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Кирово-Чепецкой городской Думе (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации в Кирово-Чепецкой городской Думе (далее - городская Дума):
2.1.1. Соответствие полномочий пользователя матрице доступа.
2.1.2. Соблюдение пользователями информационных систем персональных данных городской Думы парольной политики.
2.1.3. Соблюдение пользователями информационных систем персональных данных городской Думы антивирусной политики.
2.1.4. Соблюдение пользователями информационных систем персональных данных городской Думы правил работы со съемными носителями персональных данных.
2.1.5. Соблюдение ответственными за криптографические средства защиты информации правил работы с ними.
2.1.6. Соблюдение порядка доступа в помещения городской Думы, где расположены элементы информационных систем персональных данных.
2.1.7. Соблюдение порядка резервирования баз данных и хранения резервных копий.
2.1.8. Соблюдение порядка работы со средствами защиты информации.
2.1.9. Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. Хранение бумажных носителей с персональными данными.
2.2.2. Доступ к бумажным носителям с персональными данными.
2.2.3. Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям городская Дума организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию работ и обеспечение безопасности обработки персональных данных в городской Думе (далее по тексту - ответственный).
3.3. Внутренние проверки проводятся по необходимости в соответствии с распоряжением главы муниципального образования "Город Кирово-Чепецк" Кировской области по плану. Приложение № 1.
3.4. Проверки осуществляются ответственным непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников городской Думы, участвующих в процессе обработки персональных данных.
3.5. Для каждой проверки составляется протокол проведения внутренней проверки. Форма протокола приведена в приложении № 2 к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений ответственным в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у ответственного в течение текущего года. Уничтожение протоколов проводится ответственным самостоятельно в январе следующего за проверочным года.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, ответственный докладывает главе муниципального образования "Город Кирово-Чепецк" Кировской области.
Приложение № 1
к Правилам
осуществления внутреннего контроля
соответствия обработки персональных
данных требованиям к защите персональных
данных в Кирово-Чепецкой городской Думе
План
внутренних проверок условий обработки персональных данных
Кирово-Чепецкой городской Думы
№ Тема проверки Нормативный документ, Срок Исполнитель
предъявляющий требования проведения
1. Соответствие Разрешительная система
полномочий (матрица) доступа городской
пользователя Думы в отношении обработки
матрице доступа персональных данных
2. Соблюдение Правила обработки
пользователями персональных данных,
информационных устанавливающие процедуры,
систем направленные на выявление и
персональных предотвращение нарушений
данных парольной законодательства Российской
политики Федерации в сфере
персональных данных, а также
3. Соблюдение определяющие для каждой цели
пользователями обработки персональных
информационных данных содержание
систем обрабатываемых персональных
персональных данных, категории субъектов,
данных персональные данные которых
антивирусной обрабатываются, сроки их
политики обработки и хранения,
порядок уничтожения при
достижении целей обработки
или при наступлении иных
законных оснований в
Кирово-Чепецкой городской
Думе (далее - Правила
обработки ПД)
4. Соблюдение Правила обработки ПД
пользователями
информационных
систем
персональных
данных правил
работы со съемными
носителями
персональных
данных
------------------------------------------------------------------
--> примечание.
Нумерация дана в соответствии с официальным текстом документа.
------------------------------------------------------------------
1. Соблюдение Правила обработки ПД
ответственными за
криптографические
средства защиты
информации правил
работы с ними
2. Соблюдение порядка Список помещений
доступа в Кирово-Чепецкой городской
помещения, где Думы, в которых
расположены обрабатываются персональные
элементы данные, и доступ к ним
информационных
систем
персональных
данных
1. Соблюдение порядка Правила обработки ПД
резервирования баз
данных и хранения
резервных копий
2. Соблюдение порядка
работы со
средствами защиты
информации
3. Знание
пользователей
информационных
систем
персональных
данных о своих
действиях во
внештатных
ситуациях
1. Хранение бумажных Правила обработки ПД
носителей с
персональными
данными
2. Доступ к бумажным
носителям с
персональными
данными
3. Доступ в Правила обработки ПД, список
помещения, где помещений Кирово-Чепецкой
обрабатываются и городской Думы, в которых
хранятся бумажные обрабатываются персональные
носители с данные, и доступ к ним
персональными
данными
Должность ответственного __________________________________________________
Ф.И.О. ____________________________________________________________________
Приложение № 2
к Правилам
осуществления внутреннего контроля
соответствия обработки персональных
данных требованиям к защите персональных
данных в Кирово-Чепецкой городской Думе
Протокол
проведения внутренней проверки условий обработки
персональных данных Кирово-Чепецкой городской Думы
Настоящий протокол составлен в том, что ___.___.201__ ответственным за
организацию обработки персональных данных по внутреннему контролю проведена
проверка _________________________________________________________________.
тема проверки
Проверка осуществлялась в соответствии с требованиями
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
название документа
В ходе проверки проверено:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Выявленные нарушения:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Срок устранения нарушений: ________________________________________________
Должность ответственного __________________________________________________
Ф.И.О. ____________________________________________________________________
Должность руководителя проверяемого
подразделения _____________________________________________________________
Ф.И.О. ____________________________________________________________________
------------------------------------------------------------------
ГЛАВА МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ГОРОД КИРОВО-ЧЕПЕЦК"
КИРОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 12 апреля 2013 г. № 16/п
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО
КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КИРОВО-ЧЕПЕЦКОЙ ГОРОДСКОЙ ДУМЕ
В целях исполнения требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" глава муниципального образования "Город Кирово-Чепецк" Кировской области постановляет:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Кирово-Чепецкой городской Думе. Прилагаются.
2. Опубликовать настоящее постановление в порядке, установленном для официального опубликования муниципальных правовых актов, иной официальной информации, разместить на официальном сайте муниципального образования "Город Кирово-Чепецк" Кировской области (www.k4city.gov-vyatka.ru).
3. Контроль за исполнением настоящего постановления возложить на Мутных Сергея Викторовича - заместителя председателя Кирово-Чепецкой городской Думы.
Глава
муниципального образования
"Город Кирово-Чепецк"
Кировской области
В.В.КРЕШЕТОВ
Утверждены
постановлением
главы
муниципального образования
"Город Кирово-Чепецк"
Кировской области
от 12 апреля 2013 г. № 16/п
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В КИРОВО-ЧЕПЕЦКОЙ ГОРОДСКОЙ ДУМЕ
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Кирово-Чепецкой городской Думе (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации в Кирово-Чепецкой городской Думе (далее - городская Дума):
2.1.1. Соответствие полномочий пользователя матрице доступа.
2.1.2. Соблюдение пользователями информационных систем персональных данных городской Думы парольной политики.
2.1.3. Соблюдение пользователями информационных систем персональных данных городской Думы антивирусной политики.
2.1.4. Соблюдение пользователями информационных систем персональных данных городской Думы правил работы со съемными носителями персональных данных.
2.1.5. Соблюдение ответственными за криптографические средства защиты информации правил работы с ними.
2.1.6. Соблюдение порядка доступа в помещения городской Думы, где расположены элементы информационных систем персональных данных.
2.1.7. Соблюдение порядка резервирования баз данных и хранения резервных копий.
2.1.8. Соблюдение порядка работы со средствами защиты информации.
2.1.9. Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. Хранение бумажных носителей с персональными данными.
2.2.2. Доступ к бумажным носителям с персональными данными.
2.2.3. Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. Порядок проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям городская Дума организует проведение периодических проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию работ и обеспечение безопасности обработки персональных данных в городской Думе (далее по тексту - ответственный).
3.3. Внутренние проверки проводятся по необходимости в соответствии с распоряжением главы муниципального образования "Город Кирово-Чепецк" Кировской области по плану. Приложение № 1.
3.4. Проверки осуществляются ответственным непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников городской Думы, участвующих в процессе обработки персональных данных.
3.5. Для каждой проверки составляется протокол проведения внутренней проверки. Форма протокола приведена в приложении № 2 к настоящим Правилам.
3.6. При выявлении в ходе проверки нарушений ответственным в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у ответственного в течение текущего года. Уничтожение протоколов проводится ответственным самостоятельно в январе следующего за проверочным года.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, ответственный докладывает главе муниципального образования "Город Кирово-Чепецк" Кировской области.
Приложение № 1
к Правилам
осуществления внутреннего контроля
соответствия обработки персональных
данных требованиям к защите персональных
данных в Кирово-Чепецкой городской Думе
План
внутренних проверок условий обработки персональных данных
Кирово-Чепецкой городской Думы
№ Тема проверки Нормативный документ, Срок Исполнитель
предъявляющий требования проведения
1. Соответствие Разрешительная система
полномочий (матрица) доступа городской
пользователя Думы в отношении обработки
матрице доступа персональных данных
2. Соблюдение Правила обработки
пользователями персональных данных,
информационных устанавливающие процедуры,
систем направленные на выявление и
персональных предотвращение нарушений
данных парольной законодательства Российской
политики Федерации в сфере
персональных данных, а также
3. Соблюдение определяющие для каждой цели
пользователями обработки персональных
информационных данных содержание
систем обрабатываемых персональных
персональных данных, категории субъектов,
данных персональные данные которых
антивирусной обрабатываются, сроки их
политики обработки и хранения,
порядок уничтожения при
достижении целей обработки
или при наступлении иных
законных оснований в
Кирово-Чепецкой городской
Думе (далее - Правила
обработки ПД)
4. Соблюдение Правила обработки ПД
пользователями
информационных
систем
персональных
данных правил
работы со съемными
носителями
персональных
данных
------------------------------------------------------------------
--> примечание.
Нумерация дана в соответствии с официальным текстом документа.
------------------------------------------------------------------
1. Соблюдение Правила обработки ПД
ответственными за
криптографические
средства защиты
информации правил
работы с ними
2. Соблюдение порядка Список помещений
доступа в Кирово-Чепецкой городской
помещения, где Думы, в которых
расположены обрабатываются персональные
элементы данные, и доступ к ним
информационных
систем
персональных
данных
1. Соблюдение порядка Правила обработки ПД
резервирования баз
данных и хранения
резервных копий
2. Соблюдение порядка
работы со
средствами защиты
информации
3. Знание
пользователей
информационных
систем
персональных
данных о своих
действиях во
внештатных
ситуациях
1. Хранение бумажных Правила обработки ПД
носителей с
персональными
данными
2. Доступ к бумажным
носителям с
персональными
данными
3. Доступ в Правила обработки ПД, список
помещения, где помещений Кирово-Чепецкой
обрабатываются и городской Думы, в которых
хранятся бумажные обрабатываются персональные
носители с данные, и доступ к ним
персональными
данными
Должность ответственного __________________________________________________
Ф.И.О. ____________________________________________________________________
Приложение № 2
к Правилам
осуществления внутреннего контроля
соответствия обработки персональных
данных требованиям к защите персональных
данных в Кирово-Чепецкой городской Думе
Протокол
проведения внутренней проверки условий обработки
персональных данных Кирово-Чепецкой городской Думы
Настоящий протокол составлен в том, что ___.___.201__ ответственным за
организацию обработки персональных данных по внутреннему контролю проведена
проверка _________________________________________________________________.
тема проверки
Проверка осуществлялась в соответствии с требованиями
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
название документа
В ходе проверки проверено:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Выявленные нарушения:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Срок устранения нарушений: ________________________________________________
Должность ответственного __________________________________________________
Ф.И.О. ____________________________________________________________________
Должность руководителя проверяемого
подразделения _____________________________________________________________
Ф.И.О. ____________________________________________________________________
------------------------------------------------------------------