Областное бюджетное учреждение социального обслуживания «Советский межрайонный комплексный центр социального обслуживания населения Курской области»

УТВЕРЖДЕНЫ:

                           приказом директора ОБУСО

                              «Советский МКЦСОН»

                             от «28» апреля 2026г. №76

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в  областном бюджетном учреждении социального обслуживания «Советский межрайонный комплексный центр социального обслуживания населения Курской области»

I. Общие положения

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в областном бюджетном учреждении социального обслуживания «Советский межрайонный комплексный центр социального обслуживания населения Курской области» (далее – Учреждение)  разработаны с учетом Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и Правилами обработки персональных данных сотрудников Учреждения, утвержденными приказом руководителя   Учреждения.
2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.

II. Тематика внутреннего контроля

      2.1.Тематика проверок обработки персональных данных с использованием средств автоматизации:

          соответствие полномочий пользователя правилам доступа;

соблюдение пользователями информационных систем персональных данных Учреждения парольной политики;

соблюдение пользователями информационных систем персональных данных Учреждения антивирусной политики;

соблюдение пользователями информационных систем персональных данных Учреждения правил работы со съемными носителями персональных данных;

соблюдение порядка доступа в помещения Учреждения, где расположены элементы информационных систем персональных данных;

соблюдение порядка резервирования баз данных и хранения резервных копий;

соблюдение порядка работы со средствами защиты информации;

знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.

2.2.Тематика проверок обработки персональных данных без использования средств автоматизации:

организация хранения бумажных носителей с персональными данными;

доступ к бумажным носителям с персональными данными;

доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

III. Порядок проведения внутренних проверок

3.1.В целях осуществления внутреннего контроля соответствия обработки персональных данных, установленным требованиям, Учреждение организует проведение периодических проверок условий обработки персональных данных.

3.2.Проверки организуются ответственным за организацию обработки персональных данных и осуществляются сотрудником или комиссией, назначаемой руководителем Учреждения.

3.3.Внутренние проверки проводятся по необходимости в соответствии с поручением руководителя Учреждения.

3.4.Проверки проводятся непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

3.5.По результатам проверки составляется протокол проведения внутренней проверки. При проверке назначенным сотрудником может составляться акт в произвольной форме.

3.6.При выявлении в ходе проверки нарушений, в протоколе или акте делается запись о мероприятиях по устранению нарушений и сроках исполнения.

3.7.Протоколы и акты хранятся у ответственного за организацию обработки персональных данных. Уничтожение протоколов и актов проводится ответственным самостоятельно в январе года следующего за проверочным. При необходимости протоколы и акты могут хранится до полного устранения нарушений.

3.8.О результатах проверки и мерах, необходимых для устранения нарушений, ответственный за организацию обработки персональных данных в Учреждении докладывает руководителю Учреждения.

Скачать файлы

Правила

41 Кб