Приложение № 19
к Положению ПД
от «17» декабря 2012 г. № 419

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки персональных
данных требованиям к защите персональных данных, установленным Федеральным
законом «О персональных данных» и принятыми в соответствии с ним
нормативными правовыми актами и локальными актами Управления Федерального

казначейства по Республике Дагестан

I.    ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления Федерального казначейства по Республике Дагестан разработаных в целях реализации постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.2. Целью Правил является обеспечение проведения качественного внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленными Федеральным законом «О персональных данных» и принятых в соответствии с ним нормативными правовыми актами и локальными актами Управления Федерального казначейства по Республике Дагестан (далее - Управление).

1.3.  Задачами Правил являются:

стандартизация процессов и операций внутреннего контроля обеспечения защиты персональных данных при их обработке, проводимой в отделах Управления;

повышение степени защиты персональных данных при их обработке в отделах Управления;

обеспечение соответствия Управления требованиям Федерального закона «О персональных данных» в части защиты персональных данных при их обработке, проводимой в отделах Управления;

своевременное предупреждение и реагирование на казначейские риски, связанные с необеспечением защиты персональных данных при их обработке в деятельности Управлении.

1.4.  Внутренний контроль обработки персональных данных осуществляется ответственным за организацию обработки персональных данных в Управлении, либо комиссией, назначаемой приказом Управления.

II.    НАПРАВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.  Наличие и соответствие нормативным правовым актам Российской Федерации нормативных и распорядительных документов Управления, регламентирующих порядок обработки персональных данных, а также порядок организации и проведения работ по обеспечению безопасности персональных данных;

2.2.  Соответствие порядка работы с персональными данными требованиям законодательных и нормативных правовых актов Российской Федерации;

2.3.  Соответствие состояния защиты информационных систем персональных данных руководящим документам ФСТЭК России и ФСБ России.

III.     ПОРЯДОК ПРОВЕДЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.  Мероприятия по проведению внутреннего контроля обработки персональных данных включаются в годовой План работы отдела режима секретности и безопасности информации по организации защиты информации.

3.2.  Факт проведения внутреннего контроля обработки персональных данных фиксируется в Журнале учёта проведения контрольных мероприятий, ведущемся в отделе режима секретности и безопасности информации.

3.3.  Ответственный за организацию обработки персональных данных в Управлении, либо председатель комиссии докладывает руководителю Управления о результатах контроля и мерах, необходимых для устранения выявленных нарушений.