Add to collection(s) Add to saved
  1. No category

prilozhenie_no16_plan_vnutrennih_proverok_zashchity_pdn_v_ispdn

advertisement 
ёни
Берем «рыбу» - готовим… ПЛАН от Дяди Л
ПРИЛОЖЕНИЕ №16
к Положению о мерах по организации защиты
ИСПДн ООО «Дядя Лёня»
УТВЕРЖДАЮ
Генеральный директор ООО «Дядя Лёня»
____________________ И.И.Иванов
«___» _____ 20__ года
П Л А Н
внутренних проверок режима защиты персональных данных
в ООО «Дядя Лёня»
1. План внутренних проверок режима защиты персональных данных (далее – ПДн) в
Обществе с ограниченной ответственностью «Дядя Лёня» (далее – Общество), содержит
перечень внутренних проверок.
2. План составляется для мероприятий, в соответствии с Планом мероприятий по
обеспечению защиты персональных данных, и определяет периодичность проведения проверок.
3. Мероприятия, предусмотренные настоящим Планом, обязательны для проведения в
отношении каждой ИСПДн Общества.
4. Содержание мероприятий Плана проверок, срок их проведения и исполнители указаны в
Таблице №1.
Таблица №1
МЕРОПРИЯТИЕ
ПЕРИОДИЧНОСТЬ
ИСПОЛНИТЕЛЬ
Порядок и условия хранения бумажных
носителей, содержащих персональные
данные
Еженедельно
Руководители подразделений
Соблюдение правил доступа к бумажным
носителям с персональными данными
Еженедельно
Администратор ИСПДн
Комиссия по персональным
данным
Руководители подразделений
Администратор ИСПДн
Комиссия по персональным
данным
Соблюдение условий доступа в
помещения, где обрабатываются и
хранятся бумажные носители с
персональными данными, а также в
помещения, где размещены АРМ ИСПДн и
иные узлы ИСПДн
Еженедельно
Соблюдение режима обработки ПДн
Еженедельно
Руководители подразделений
Администратор ИСПДн
Комиссия по персональным
данным
Руководители подразделений
Администратор ИСПДн
Комиссия по персональным
данным
Соблюдение режима защиты
Ежедневно
Администратор безопасности
ИСПДн
Соблюдение требований антивирусной
защиты
Еженедельно
Администратор безопасности
ИСПДн
Соблюдение режима защиты при
подключении к сетям общего пользования
Еженедельно
Администратор безопасности
ИСПДн
1
ёни
Берем «рыбу» - готовим… ПЛАН от Дяди Л
и (или) международного обмена
Проведение внутренних проверок на
предмет выявления изменений в режиме
обработки и защиты ПДн
Ежегодно
Администратор ИСПДн
Контроль за внесением изменений в
программное обеспечение, за
обновлениями программного обеспечения
и единообразия применяемого ПО на всех
элементах ИСПДн
Еженедельно
Администратор ИСПДн
Контроль за обеспечением резервного
копирования
Ежемесячно
Администратор безопасности
ИСПДн
Соблюдение правил работы со съемными
носителями персональных данных
Еженедельно
Руководители подразделений
Комиссия по персональным
данным
Администратор ИСПДн
Комиссия по персональным
данным
Своевременность проведения
мероприятий по обезличиванию
персональных данных
Ежемесячно
Своевременность проведения
мероприятий по уничтожению
персональных данных
Ежемесячно
Своевременность мероприятий по
восстановлению персональных данных,
модифицированных или уничтоженных
вследствие несанкционированного доступа
к ним
Ежемесячно
Своевременность и эффективность
проведенных дополнительных
мероприятий по обеспечению
безопасности ПДн.
Ежемесячно
Соответствие используемых
Пользователями ИСПДн полномочий
параметрам (матрице) доступа
Еженедельно
Организация анализа и пересмотра
имеющихся угроз безопасности ПДн, а так
же предсказание появления новых, еще
неизвестных, угроз
Ежегодно
Поддержание в актуальном состоянии
нормативно-организационных документов
Ежемесячно
Руководители подразделений
Администратор ИСПДн
Комиссия по персональным
данным
Руководители подразделений
Администратор ИСПДн
Комиссия по персональным
данным
Администратор ИСПДн
Комиссия по персональным
данным
Администратор ИСПДн
Администратор безопасности
ИСПДн
Комиссия по персональным
данным
Руководители подразделений
Администратор ИСПДн
Комиссия по персональным
данным
Администратор ИСПДн
Комиссия по персональным
данным
Администратор ИСПДн
Комиссия по персональным
2
ёни
Берем «рыбу» - готовим… ПЛАН от Дяди Л
данным
Ведение журнала внутренних проверок и
поддержание его в актуальном состоянии
Ежемесячно
Администратор ИСПДн
СОГЛАСОВАНО:
Председатель комиссии по персональным данным:
Юрисконсульт
__________________
____________
__________________
________________
Секретарь комиссии по персональным данным:
Менеджер по работе с кадрами
Члены комиссии по персональным данным:
Администратор ИСПДнСистемный администратор
__________________
__________
Главный бухгалтер
__________________
__________
«____» __________ 20__ года
3
Related documents
«УТВЕРЖДАЮ» - Управление образования Администрации
«УТВЕРЖДАЮ» - Управление образования Администрации
в формате * - Управление образования
в формате * - Управление образования
Инструкция пользователя ИСПДн (информационных
Инструкция пользователя ИСПДн (информационных
3. Меры обеспечения непрерывности работы и восстановления
3. Меры обеспечения непрерывности работы и восстановления
пользователя информационных систем персональных данных
пользователя информационных систем персональных данных
Требования по обеспечению безопасности персональных
Требования по обеспечению безопасности персональных
Инструкция администратора защиты информации
Инструкция администратора защиты информации
Download
advertisement