Глава Пеновского муниципального округа
График приема граждан
Администрация Пеновского района
Тверской области
Р А С П О Р Я Ж Е Н И Е
02.10.2019 пгт. Пено № 217-р
Об утверждении Плана внутренних проверок условий обработки персональных данных в Администрации Пеновского района на 2020 год
На основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и Распоряжением Главы Пеновского района от 02.12.2013 г. № 176-р «Об утверждении правил обработки персональных данных в Администрации Пеновского района Тверской области»:
1. Утвердить план внутренних проверок условий обработки персональных данных в Администрации Пеновского района на 2020 год (Приложение).
2. Контроль исполнением настоящего постановления возложить на руководителя общего отдела Администрации Пеновского район Болдину В.Ю.
3. Настоящее постановление вступает в силу со дня подписания и подлежит размещению на официальном сайте Администрации Пеновского района Тверской области.
Глава Пеновского района В.Ф. Морозов
Приложение
к распоряжению Администрации Пеновского
района Тверской области от 02.10. 2019 г. № 217-р
План
внутренних проверок условий обработки персональных данных в Администрации Пеновского района на 2020 год
Мероприятие |
Периодичность плановых мероприятий |
Исполнитель |
Выполнение мер по организации обработки персональных данных |
||
Поддержание в актуальном состоянии нормативно-организационных документов, контроль за выполнением работниками обязанностей по защите персональных данных, определенных в нормативно-организационных документах |
Ежеквартально |
Ответственный за организацию обработки персональных данных |
Соответствие указанных в Перечне персональных данных, обрабатываемых в связи с реализацией трудовых отношений, в связи с оказанием муниципальных услуг и осуществлением муниципальных функций персональных данных фактически обрабатываемым. |
Ежеквартально |
Ответственный за организацию обработки персональных данных, руководители структурных подразделений, отделов |
Соответствие Перечня информационных систем персональных данных, утвержденных для работы в Администрации Пеновского района фактически используемым |
Ежеквартально |
Ответственный за организацию обработки персональных данных |
Проверка актуальности перечня должностных лиц, имеющих право самостоятельного доступа в помещения, где обрабатываются или хранятся ПДн |
Ежегодно, в случае изменения кадрового состава |
Ответственный за организацию обработки персональных данных |
Соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных |
Постоянно |
Ответственный за организацию обработки персональных данных, руководители структурных подразделений, отделов |
Своевременность проведения мероприятий по уничтожению либо обезличиванию персональных данных |
Раз в пол года |
Ответственный за организацию обработки персональных данных |
Эксплуатация криптосредств, хранение криптосредств, эксплуатационной документации к ним. |
Ежеквартально |
Ответственный за организацию обработки персональных данных, системный администратор (главный специалист общего отдела) |
Выполнение мер по обеспечению безопасности персональных данных |
||
Контроль соблюдения правил обработки персональных данных |
Ежеквартально |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных |
Контроль соблюдения режима защиты |
Ежеквартально |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных |
Контроль за выполнением антивирусной защиты, неизменностью настроек средств антивирусной защиты и своевременным обновлением антивирусных баз |
Ежеквартально |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных, системный администратор (главный специалист общего отдела) |
Поиск и анализ уязвимости информационных систем, оценка достаточности принятых мер защиты. |
Ежегодно |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных, системный администратор (главный специалист общего отдела) |
Контроль выполнения парольной политики |
Ежеквартально |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных, системный администратор (главный специалист общего отдела) |
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты персональных данных |
Ежегодно |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных |
Контроль заведения и удаления учетных записей пользователей. Пересмотр и, при необходимости, корректировка учетных записей пользователей, смена паролей пользователей. |
По мере возникновения необходимости |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных, системный администратор(главный специалист общего отдела) |
Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения |
Ежеквартально |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных, системный администратор (главный специалист общего отдела) |
Контроль обновления программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационных систем |
По мере поступления обновления программного обеспечения |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных, системный администратор (главный специалист общего отдела) |
Контроль обеспечения резервного копирования, проверка работоспособности резервных копий |
Ежеквартально |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных, системный администратор (главный специалист общего отдела) |
Контроль за соблюдением защиты при подключении у сетям общего доступа |
Ежеквартально |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных, системный администратор (главный специалист общего отдела) |
Необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним |
По мере возникновения необходимости |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных, системный администратор (главный специалист общего отдела) |
Контроль запрета на использование беспроводных соединений |
Ежеквартально |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных, системный администратор (главный специалист общего отдела) |
Соблюдение пользователями информационных систем персональных данных режима работы со съемными носителями персональных данных |
Ежеквартально |
Ответственный за обеспечение безопасности персональных данных информационных систем персональных данных, системный администратор (главный специалист общего отдела) |