ПРИЛОЖЕНИЕ №16
к Положению о мерах по организации защиты
ИСПДн Лёня»
УТВЕРЖДАЮ
Генеральный директор Лёня»
____________________
«___» _____ 20__ года
ПЛАН
внутренних проверок режима защиты персональных данных
в Лёня»
1. План внутренних проверок режима защиты персональных данных (далее – ПДн) в Обществе с ограниченной ответственностью «Дядя Лёня» (далее – Общество), содержит перечень внутренних проверок.
2. План составляется для мероприятий, в соответствии с Планом мероприятий по обеспечению защиты персональных данных, и определяет периодичность проведения проверок.
3. Мероприятия, предусмотренные настоящим Планом, обязательны для проведения в отношении каждой ИСПДн Общества.
4. Содержание мероприятий Плана проверок, срок их проведения и исполнители указаны в Таблице №1.
Таблица №1
Мероприятие | Периодичность | Исполнитель |
Порядок и условия хранения бумажных носителей, содержащих персональные данные | Еженедельно | Руководители подразделений Администратор ИСПДн Комиссия по персональным данным |
Соблюдение правил доступа к бумажным носителям с персональными данными | Еженедельно | Руководители подразделений Администратор ИСПДн Комиссия по персональным данным |
Соблюдение условий доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными, а также в помещения, где размещены АРМ ИСПДн и иные узлы ИСПДн | Еженедельно | Руководители подразделений Администратор ИСПДн Комиссия по персональным данным |
Соблюдение режима обработки ПДн | Еженедельно | Руководители подразделений Администратор ИСПДн Комиссия по персональным данным |
Соблюдение режима защиты | Ежедневно | Администратор безопасности ИСПДн |
Соблюдение требований антивирусной защиты | Еженедельно | Администратор безопасности ИСПДн |
Соблюдение режима защиты при подключении к сетям общего пользования и (или) международного обмена | Еженедельно | Администратор безопасности ИСПДн |
Проведение внутренних проверок на предмет выявления изменений в режиме обработки и защиты ПДн | Ежегодно | Администратор ИСПДн Комиссия по персональным данным |
Контроль за внесением изменений в программное обеспечение, за обновлениями программного обеспечения и единообразия применяемого ПО на всех элементах ИСПДн | Еженедельно | Администратор ИСПДн |
Контроль за обеспечением резервного копирования | Ежемесячно | Администратор безопасности ИСПДн |
Соблюдение правил работы со съемными носителями персональных данных | Еженедельно | Руководители подразделений Администратор ИСПДн Комиссия по персональным данным |
Своевременность проведения мероприятий по обезличиванию персональных данных | Ежемесячно | Руководители подразделений Администратор ИСПДн Комиссия по персональным данным |
Своевременность проведения мероприятий по уничтожению персональных данных | Ежемесячно | Руководители подразделений Администратор ИСПДн Комиссия по персональным данным |
Своевременность мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним | Ежемесячно | Администратор ИСПДн Комиссия по персональным данным |
Своевременность и эффективность проведенных дополнительных мероприятий по обеспечению безопасности ПДн. | Ежемесячно | Администратор ИСПДн Администратор безопасности ИСПДн Комиссия по персональным данным |
Соответствие используемых Пользователями ИСПДн полномочий параметрам (матрице) доступа | Еженедельно | Руководители подразделений Администратор ИСПДн Комиссия по персональным данным |
Организация анализа и пересмотра имеющихся угроз безопасности ПДн, а так же предсказание появления новых, еще неизвестных, угроз | Ежегодно | Администратор ИСПДн Комиссия по персональным данным |
Поддержание в актуальном состоянии нормативно-организационных документов | Ежемесячно | Администратор ИСПДн Комиссия по персональным данным |
Ведение журнала внутренних проверок и поддержание его в актуальном состоянии | Ежемесячно | Администратор ИСПДн |
СОГЛАСОВАНО:
Председатель комиссии по персональным данным:
Юрисконсульт __________________ ____________
Секретарь комиссии по персональным данным:
Менеджер по работе с кадрами __________________ ________________
Члены комиссии по персональным данным:
Администратор ИСПДн -
Системный администратор __________________ __________
Главный бухгалтер __________________ __________
«____» __________ 20__ года
