blind

Органы местного самоуправления

 СТОПКОРРУПЦИЯ

26018

 

260182

 

260183

log

баннер

 pozar

Памятка СКАН 1-1

 

Памятка 90

  ТЕЛЕФОНЫ ЭКСТРЕННОЙ ПОМОЩИ

  Единая дежурно-диспетчерская служба с.им. Бабушкина, ул. Бабушкина, д.54 т.8(81745)2-19-99

ОМВД России по Бабушкинскому району с.им. Бабушкина, ул. Садовая, д.24 т.02, 8(81745)2-14-78

Скорая помощь с.им. Бабушкина, ул. Пролетарская, д.5 т.03, 8(81745)2-13-55

Пожарная часть с. им. Бабушкина, ул. Садовая, д.44, т.01, 112, 8(81745)2-11-60

Отделение УФСБ России по Вологодской области в г. Тотьма, г. Тотьма, Торговая площадь, д.2а, т. 8(81739)2-22-20

Постановление №47 от 10.03.2017 Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации сельского поселения Бабушкинское

        АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ БАБУШКИНСКОЕ

БАБУШКИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

ВОЛОГОДСКОЙ ОБЛАСТИ

 


ПОСТАНОВЛЕНИЕ

 

от 10.03.2017г.                                               №47

с. Бабушкина

Об утверждении Правил осуществления
внутреннего контроля соответствия обработки
персональных данных требованиям к защите
персональных данных в администрации
сельского поселения Бабушкинское

В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативным правовыми актами, операторами, являющимися государственными или муниципальными органами»

 

Администрация сельского поселения Бабушкинское ПОСТАНОВЛЯЕТ:

 

1. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации сельского поселения Бабушкинское.

2. Разместить настоящее постановление на официальном сайте администрации сельского поселения Бабушкинское.

3. Настоящее постановление вступает в силу со дня подписания.

 

 

 

 

Глава поселения                                                                                                         О.В.Рыжова

 


 

УТВЕРЖДЕНЫ

постановлением администрации
сельского поселения Бабушкинское
от 10.03.2017 г. №47

 

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации сельского поселения Бабушкинское

 

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в администрации сельского поселения Бабушкинское (далее – Администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации организовывается проведение периодических проверок условий обработки персональных данных.

5. Проверки инициируются ответственным лицом за организацию обработки персональных данных в Администрации либо комиссией, образуемой распоряжением руководителя Администрации.

6. Контроль технической защиты информации (далее ТЗИ) может осуществляться сотрудниками Администрации сельского поселения Бабушкинское.

7. Проверки проводятся, как правило, на основании годовых планов контроля, или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). В проверяемые отраслевые (функциональные) органы Администрации информация о предстоящей плановой проверке направляется заблаговременно, но не позднее, чем за один месяц до начала проверки. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

8. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

9. Контроль состояния технической защиты информации осуществляется в целях оценки организации технической защиты информации, своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок.

Основными задачами контроля являются:

- проверка выполнения требований законодательства Российской Федерации по вопросам технической защиты информации, нормативно-методических и руководящих документов Государственной технической комиссии при Президенте Российской Федерации (ФСТЭК России);

- оценка эффективности проводимых мер по технической защите информации;

- выявление и анализ нарушений установленных норм и требований по технической защите информации и принятие оперативных мер по пресечению выявленных нарушений;

- разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации;

- проверка устранения недостатков, выявленных в результате контроля.

10. Ответственный за организацию обработки персональных данных в Администрации имеет право:

- запрашивать у сотрудников Администрации информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

11. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных. По результатам проведенной проверки и мерах, необходимых для устранения выявленных нарушений составляется акт.

12. Невыполнение требований руководящих и нормативно-методических документов по технической защите конфиденциальной информации, персональных данных, является нарушением норм и требований по ТЗИ.

13. Защита информации считается эффективной, если принятые меры соответствуют требованиям руководящих и нормативных документов по технической защите информации.