УТВЕРЖДЕН
 приказом государственного
казенного учреждения Самарской
области «Главное управление
социальной защиты населения
Восточного округа»
от 14.05.2019__ № __34__

 

 

 

 

 

 

План
проведения контроля соответствия обработки персональных данных
требованиям к защите персональных данных в министерстве социально-
демографической и семейной политики Самарской области на период
2019 – 2021 годов


п/п

Наименование проверки Период проведения контроля
1. Оценка актуальности нормативных правовых и иных актов министерства социально-демографической и семейной политики Самарской области (далее – министерство) по вопросам обработки персональных данных  1 раз в течение
2019 – 2021 гг.
2. Оценка применения правовых, организационных и технических мер по обеспечению безопасности персональных данных  1 раз в течение
2019 – 2021 гг.
3.  Проверка ознакомления сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными правовыми и иными актами Министерства по вопросам обработки персональных данных  1 раз в течение
2019 – 2021 гг.
4.  Определение порядка и условий применения средств защиты информации  1 раз в течение
2019 – 2021 гг.
5.  Оценка состояния учета машинных носителей персональных данных  1 раз в течение
2019 – 2021 гг.
6.  Обеспечение соблюдения правил доступа к персональным данным  1 раз в течение
2019 – 2021 гг.
7.  Проверка наличия (отсутствия) фактов несанкционированного доступа к персональным данным и принятие необходимых мер  1 раз в течение
2019 – 2021 гг.
8.  Осуществление мероприятий по обеспечению целостности персональных данных  1 раз в течение
2019 – 2021 гг.
9.  Проверка соблюдения пользователями информационных систем персональных данных (далее – ИСПДн) инструкции по организации парольной защиты  1 раз в течение
2019 – 2021 гг.
 10.  Проверка соблюдения пользователями ИСПДн инструкции по организации антивирусной защиты  1 раз в течение
2019 – 2021 гг.
11. Проверка соблюдения пользователями ИСПДн Правил работы с криптографическими средствами защиты информации 1 раз в течение
2019 – 2021 гг.
12. Проверка соблюдения пользователями ИСПДн обращения со съемными носителями персональных данных 1 раз в течение
2019 – 2021 гг.
13.   Проверка соблюдения порядка доступа в помещения, где расположены элементы ИСПДн  1 раз в течение
2019 – 2021 гг.
14.   Проверка соблюдения порядка резервирования баз данных и хранения резервных копий  1 раз в течение
2019 – 2021 гг.
15.   Проверка соблюдения порядка работы со средствами защиты информации  1 раз в течение
2019 – 2021 гг.
16.   Проверка соблюдения порядка хранения бумажных носителей с персональными данными.  1 раз в течение
2019 – 2021 гг.
17.  Осуществление доступа к бумажным носителям с персональными данными.  1 раз в течение
2019 – 2021 гг.
18.  Выявление нарушений установленного порядка обработки персональных данных и своевременное предотвращение негативных последствий таких нарушений  1 раз в течение
2019 – 2021 гг.
19.  Принятие корректирующих мер, направленных на устранение выявленных нарушений, как в порядке обработки персональных данных, так и в работе технических средств ИСПДн  1 раз в течение
2019 – 2021 гг.
20.  Разработка рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных по результатам контроля  1 раз в течение
2019 – 2021 гг.