40069
Примерная форма
Отчет
о результатах проведения внутреннего контроля обеспечения защиты персональных данных в информационных системах персональных данных
1. Внутренняя проверка была произведена на основании (годового плана, приказа, распоряжения и т.п.) N от " " 20 года.
Проверка проводилась с " " 20 года по месту нахождения (наименование организации, гос. органа, гос. органа субъекта, публично-правового образования) по адресу: .
2. Проверка проводилась в соответствии со следующими законодательными, нормативными и методическими актами:
Федеральный закон N 152-ФЗ от 27 июля 2006 года "О персональных данных" (далее – Федеральный закон "О персональных данных");
Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Постановление Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Постановление Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
3. В ходе проведения проверки решались следующие задачи:
определение перечня информационных систем, осуществляющих обработку персональных данных в (наименование организации, гос. органа, гос. органа субъекта, публично-правового образования) ;
определение границ информационных систем персональных данных;
установление мест и форматов хранения персональных данных;
проведение изучения существующего порядка обработки и защиты персональных данных в информационных системах персональных данных;
составление перечня персональных данных, обрабатываемых в информационных системах персональных данных в (наименование организации, гос. органа, гос. органа субъекта, публично-правового образования) ;
оценка степени участия сотрудников в обработке персональных данных;
составление перечня используемого оборудования и ПО;
определение состава используемых средств защиты персональных данных;
установление способов обработки персональных данных;
выявление нарушений требований к защите персональных данных.
4. В ходе проверки для каждой информационной системы персональных данных определялось:
состав и структура объектов защиты;
конфигурация и структура информационной системы;
режим обработки информационной системы;
перечень лиц, участвующих в обработке персональных данных;
права доступа лиц, допущенных к обработке персональных данных;
существующие меры защиты персональных данных;
необходимые меры защиты персональных данных.
5. Меры, принятые в (наименование организации, гос. органа, гос. органа субъекта, публично-правового образования) по обеспечению безопасности персональных данных.
1) .
2) .
3) .
6. Выявленные нарушения требований к защите персональных данных.
.
Рекомендации по устранению выявленных нарушений: .
" " 20 г.
(подпись ответственного за организацию обработки персональных данных)