04 Мар 2013

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства промышленной политики и лесного комплекса Иркутской области

Приказ министерства промышленной политики и лесного комплекса Иркутской области от 04.03.2013 N 65-мпр

В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами", Положением о министерстве промышленной политики и лесного комплекса Иркутской области, утвержденным постановлением Правительства Иркутской области от 3 декабря 2012 года N 689-пп, руководствуясь статьей 21 Устава Иркутской области, приказываю:

1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства промышленной политики и лесного комплекса Иркутской области (прилагается).

2. Признать утратившими силу приказы министерства лесного комплекса Иркутской области от 27.07.2012 N 117-мпр "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора" и от 30.08.2012 N 145-мпр "О внесении изменений в приказ министерства лесного комплекса Иркутской области от 27.07.2012 N 117-мпр "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора".

3. Настоящий приказ вступает в силу по истечении десяти календарных дней со дня его официального опубликования.

Министр промышленной политики и лесного комплекса Иркутской области В.Н.ГОРДЕЕВ

Утверждены приказом министерства промышленной политики и лесного комплекса Иркутской области от 4 марта 2013 года N 65-мпр

ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ МИНИСТЕРСТВА ПРОМЫШЛЕННОЙ ПОЛИТИКИ И ЛЕСНОГО КОМПЛЕКСА ИРКУТСКОЙ ОБЛАСТИ


1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства промышленной политики и лесного комплекса Иркутской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила регулируют отношения, связанные с осуществлением контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3. Оператор (министерство промышленной политики и лесного комплекса Иркутской области) при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5. Внутренний контроль предусматривает проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
1) мероприятия по размещению, охране, организации режима допуска в помещение, где ведется обработка персональных данных;
2) мероприятия по закрытию технических каналов утечки персональных данных при их обработке;
3) мероприятия по защите от несанкционированного доступа к персональным данным;
4) мероприятия по выбору средств защиты персональных данных при их обработке.

Похожие документы:
  • Приказ министерства лесного комплекса Иркутской области от 30.08.2012 N 145-мпр О внесении изменений в приказ министерства лесного комплекса Иркутской области от 27 июля 2012 года N 117-мпр "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии ним нормативными правовыми актами и локальными актами оператора"
  • Приказ министерства лесного комплекса Иркутской области от 27.07.2012 N 117-мпр Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора
  • Приказ аппарата Губернатора Иркутской области и Правительства Иркутской области от 30.07.2014 N 26-пра Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике аппарата Губернатора Иркутской области и Правительства Иркутской области в отношении обработки персональных данных, правовым актам аппарата Губернатора Иркутской области и Правительства Иркутской области
  • Приказ министерства промышленной политики и лесного комплекса Иркутской области от 04.03.2013 N 58-мпр Об утверждении Правил обработки персональных данных в министерстве промышленной политики и лесного комплекса Иркутской области, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или наступлении иных законных оснований
  • Приказ министерства промышленной политики и лесного комплекса Иркутской области от 27.09.2013 N 215-мпр О внесении изменений в Типовую форму согласия на обработку персональных данных государственных гражданских служащих министерства промышленной политики и лесного комплекса Иркутской области, утвержденную приказом министерства промышленной политики и лесного комплекса Иркутской области от 4 марта 2013 года N 59-мпр "Об утверждении типовых форм согласия на обработку персональных данных государственного гражданского служащего министерства промышленной политики и лесного комплекса Иркутской области, иных субъектов персональных данных, а также типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные"
  • Приказ министерства лесного комплекса Иркутской области от 30.08.2012 N 146-мпр О внесении изменений в приказ министерства лесного комплекса Иркутской области от 27 июля 2012 года N 116-мпр "Об утверждении Правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или наступлении иных законных оснований"
  • Приказ министерства сельского хозяйства Иркутской области от 24.07.2013 N 52-мпр Об утверждении организационно-распорядительных документов министерства сельского хозяйства Иркутской области, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом N 152 от 27 июля 2006 г. "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами