Информационная безопасность - Все документы
Изображения: Выкл Вкл Шрифт: A A A Цвет: A A A A Обычная версия
Пропустить команды ленты
Пропустить до основного контента

МОУ Большеволковская СОШ

​​​Информационная безопасность



​№ п/п ​Документы, меры, рекомендации Требования нормативных правовых актов​ Ссылкина документы​
​1 ​Уведомление об обработке персональных данных. ​Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 22). Ссылка на сайт ПД​
​2 ​Информационные письма о внесении изменений в сведения об операторе реестре операторов (при необходимости) ​Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (п.7 ст. 22).
​3 ​Документы, подтверждающие размещение баз персональных данных на технических площадках (ЦОД, сервера), информационных системах, находящихся на территории Российской Федерации: договор аренды серверных мощностей, находящихся на территории Российской Федерации; иные документы, подтверждающие принятие оператором мер по размещению баз персональных данных на технических средствах, размещенных на территории Российской Федерации. ​Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (п. 5 ст. 18). Соглашение об информационном взаимодействии 396 АИС-Ш​

Соглашение об информационном взаимодействии 569 АИС-ДС

​4 ​Согласия субъектов персональных данных (в случаях отсутствия иных правовых оснований, установленных Федеральным законом «О персональных данных»). ​Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.1 ст. 6, ч.ч.1,4 ст 9).
​5 ​Договоры, заключенные с третьими лицами, касающиеся поручения на обработку персональных данных должны соответствовать предъявляемым требованиям (например обработка ПД поручается если есть: централизованная бухгалтерия по договору, охранная организация ведущая учет посетителей и пр.). ​Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.3 ст. 6).
​6 ​1) Локальные акты, устанавливающие порядок и условия уничтожения персональных данных.

2) Акты об уничтожении персональных данных.
​Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.7 ст. 5, ч.4 ст.21, ч.2 ст. 9).​
​7 ​Документы, подтверждающие принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством:

1) Приказ о назначении оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание и опубликование юридическим лицом документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

​Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ч.1, ч.2 ст.18.1, ч.1 ст.22.1).
​8 ​Документы, подтверждающие факт информирования лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством ​п.6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
​9 ​Типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных должны соответствовать предъявляемым требованиям (например: анкеты, заявки и пр. документы разработанные оператором) ​п.7 Положения об особенностях обработки персональных данных, осу​ществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
​10 ​Документ, устанавливающий требования к ведению журнала (реестра, книги), содержащего персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию или в иных аналогичных целях (например приказ о ведении журнала учета посетителей, приказ должен соответствовать предъявляемым п. 8 ПП РФ № 687 требованиям) ​п.8 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
​11 ​Документы, определяющие места хранения персональных данных (материальных носителей) и утверждающие перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. ​п.13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
​12 ​Документы, устанавливающие раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях ​п.14 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
​13 ​Документы, устанавливающие перечень мер, необходимых для обеспечения условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер. ​п.15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденного Постановлением от 15.09.2008 № 687
​14 ​1) Локальные документы, регламентирующие порядок и условия обработки персональных данных работников, кандидатов на замещение вакантных должностей, ведение кадрового резерва. 

2) Документы, подтверждающие факт ознакомления работников с локальными документами, регламентирующих порядок и условия обработки их персональных данных.

​Глав​а 14 Трудового кодекса Российской Федерации
 
 

 Информационная безопасность

 
  
  
  
  
Папка: Детские безопасные сайты
  
15.06.2018 1:07Без сведений о присутствииvav_sbv
Папка: Локальные  нормативные акты
  
15.06.2018 1:06Без сведений о присутствииvav_sbv
Папка: Памятки для родителей
  
15.06.2018 1:23Без сведений о присутствииvav_sbv
Папка: Памятки для учеников
  
15.06.2018 1:23Без сведений о присутствииvav_sbv
Папка: Педагогам
  
15.06.2018 1:25Без сведений о присутствииvav_sbv
Федеральный закон от 27.07.2006 № 152 - ФЗ О персональных данных.pdf
  
15.06.2018 13:39Без сведений о присутствииvav_sbv