Обеспечение защиты персональных данных в ДОУ

10245

ШАГ 1 
Проведение комплексного обследования и составление перечня персональных данных (далее – ПДн) воспитанников и работников дошкольного образовательного учреждения (далее – ДОУ). Это осуществляется еще на этапе постановки в электронную очередь в ДОУ. Данную информацию можно представить в форме таблицы:

Обеспечение защиты персональных данных в ДОУ

ШАГ 2
Проведение предварительной классификации существующих в ДОУ информационных систем персональных данных (далее – ИСПДн) в соответствии с приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 18.02.2009 № 55/86/20 “Об утверждении Порядка проведения классификации информационных систем персональных данных” в зависимости от объема ПДн, т. е. от числа субъектов ПДн*:

Обеспечение защиты персональных данных в ДОУ

* ИСПДн подразделяются на типовые и информационные. Типовые ИСПДн – это системы, в которых требуется обеспечение только конфиденциальности ПДн, информационные ИСПДн – это системы, в которых требуется обеспечить хотя бы одну из характеристик безопасности ПДн, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

ШАГ 3
Направление в Роскомнадзор уведомления об обработке (намерении осуществлять обработку) ПДн*. Образец формы уведомления, а также рекомендации по ее заполнению утверждены приказом Роскомнадзора от 16.07.2010 № 482 “Об утверждении Образца формы уведомления об обработке персональных данных”.

Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или в электронной форме и подписано электронной цифровой подписью.

Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” разрешает оператору ПДн не уведомлять Роскомнадзор об обработке (намерении осуществлять обработку) ПДн в случаях, когда:

  1. субъектов ПДн связывают с оператором ПДн трудовые отношения;
  2. ПДн получены оператором в связи с заключением договора с субъектом ПДн, если ПДн не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения иных договоров с субъектом ПДн;
  3. субъектами ПДн являются члены общественного объединения или релииозной организации, действующих в соответствии с законодательством РФ и обрабатывающих соответствующие ПДн для достижения законных целей, предусмотренных их учредительными документами, при условии, что ПДн не будут распространяться без письменного согласия субъектов ПДн;
  4. ПДн являются общедоступными;
  5. ПДн необходимы для однократного пропуска субъекта ПДн на территорию оператора;
  6. ПДн включены в ИСПДн, имеющие статус федеральных автоматизированных информационных систем, а также государственных информационных систем, созданных в целях защиты безопасности государства и общественного порядка;
  7. ПДн обрабатываются без использования средств автоматизации.

ШАГ 4
Разработка организационно-нормативных документов:

  1. положения о порядке обработки и защите ПДн;
  2. списка работников ДОУ, допущенных к обработке ПДн;
  3. формы журнала обращений по ознакомлению с ПДн;
  4. формы заявления о согласии на обработку ПДн воспитанников и работников ДОУ;
  5. инструкции о порядке обеспечения конфиденциальности при обращении с информацией, содержащей ПДн;
  6. инструкции пользователя, осуществляющего обработку ПДн на объектах вычислительной техники;
  7. инструкции по проведению мониторинга информационной безопасности воспитанников ДОУ и антивирусного контроля;
  8. инструкции по организации парольной защиты.

* На основании такого уведомления ДОУ включают в реестр операторов, осуществляющих обработку ПДн.

ШАГ 5
Подготовка приказа “О порядке обработки и защите персональных данных в ДОУ”. В содержание приказа должно входить:

  1. возложение персональной ответственности за организацию защиты ПДн с определенной даты;
  2. назначение лица, ответственного за техническое администрирование организации защиты ПДн;
  3. утверждение организационно-нормативных документов, указанных в шаге 4.

Упомянутые в данном приказе работники должны быть ознакомлены с ним под роспись.

Читайте в ближайших номерах журнала «Нормативные документы образовательного учреждения»
    Читать сейчас



    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Повышение квалификации

      Повышение квалификации заведующих детским садом и старших воспитателей

      Проверьте свои знания и получите удостоверение или диплом установленного образца

      Участвовать

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...

       Вебинары
      • 26 сентября 2017 г.
      • Трудовые отношения и эффективный контракт в ДОО

      • Вавилова А. А.
        Старший научный сотрудник МГПУ, кандидат юридических наук

        Подробнее
      • 12 октября 2017 г.
      • Управление качеством образования на основе результатов сравнительных исследований и мониторингов в ДОО
      • Никитина Т. А.
        К.п.н., начальник отдела качества дошкольного образования и сопровождения деятельности экспертов ГАОУ ДПО «Московский центр качества образования» (МЦКО)

        Подробнее


      Школа Менеджера образования




      © МЦФЭР, 2017. Resobr.ru: сайт для специалистов и руководителей сферы дошкольного образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-64054 от 25.12.2015

      По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)

      По вопросам клиентской поддержки тел.: +7 (495) 937-90-82

      

      • Мы в соцсетях
      Сайт предназначен для работников сферы дошкольного образования

      Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь (это бесплатно).

      После регистрации вы получите:

      • доступ к 9 400 профессиональных материалов;
      • 4 300 готовых рекомендаций методистов и воспитателей-новаторов;
      • более 250 новостей по профстандартам и ФГОС ДО;
      • 2 000 комментариев экспертов к нормативным документам;

      Подарок за регистрацию: видеолекция «ФГОС ДО: стандарт условий и стандарт поддержки разнообразия детства» (лектор Волосовец Т.В.)

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      бесплатно
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для работников сферы образования!

      Чтобы скачать документ, пожалуйста, зарегистрируйтесь. Регистрация на сайте бесплатна.

      А еще в подарок за регистрацию мы дарим Вам полезную таблицу принятых профстандартов непедагогических работников.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Регистрация

      Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль