Обеспечение защиты персональных данных в ДОУ

10183

ШАГ 1 
Проведение комплексного обследования и составление перечня персональных данных (далее – ПДн) воспитанников и работников дошкольного образовательного учреждения (далее – ДОУ). Это осуществляется еще на этапе постановки в электронную очередь в ДОУ. Данную информацию можно представить в форме таблицы:

Обеспечение защиты персональных данных в ДОУ

ШАГ 2
Проведение предварительной классификации существующих в ДОУ информационных систем персональных данных (далее – ИСПДн) в соответствии с приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 18.02.2009 № 55/86/20 “Об утверждении Порядка проведения классификации информационных систем персональных данных” в зависимости от объема ПДн, т. е. от числа субъектов ПДн*:

Обеспечение защиты персональных данных в ДОУ

* ИСПДн подразделяются на типовые и информационные. Типовые ИСПДн – это системы, в которых требуется обеспечение только конфиденциальности ПДн, информационные ИСПДн – это системы, в которых требуется обеспечить хотя бы одну из характеристик безопасности ПДн, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

ШАГ 3
Направление в Роскомнадзор уведомления об обработке (намерении осуществлять обработку) ПДн*. Образец формы уведомления, а также рекомендации по ее заполнению утверждены приказом Роскомнадзора от 16.07.2010 № 482 “Об утверждении Образца формы уведомления об обработке персональных данных”.

Уведомление должно быть направлено в письменной форме и подписано уполномоченным лицом или в электронной форме и подписано электронной цифровой подписью.

Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” разрешает оператору ПДн не уведомлять Роскомнадзор об обработке (намерении осуществлять обработку) ПДн в случаях, когда:

  1. субъектов ПДн связывают с оператором ПДн трудовые отношения;
  2. ПДн получены оператором в связи с заключением договора с субъектом ПДн, если ПДн не распространяются, а также не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения иных договоров с субъектом ПДн;
  3. субъектами ПДн являются члены общественного объединения или релииозной организации, действующих в соответствии с законодательством РФ и обрабатывающих соответствующие ПДн для достижения законных целей, предусмотренных их учредительными документами, при условии, что ПДн не будут распространяться без письменного согласия субъектов ПДн;
  4. ПДн являются общедоступными;
  5. ПДн необходимы для однократного пропуска субъекта ПДн на территорию оператора;
  6. ПДн включены в ИСПДн, имеющие статус федеральных автоматизированных информационных систем, а также государственных информационных систем, созданных в целях защиты безопасности государства и общественного порядка;
  7. ПДн обрабатываются без использования средств автоматизации.

ШАГ 4
Разработка организационно-нормативных документов:

  1. положения о порядке обработки и защите ПДн;
  2. списка работников ДОУ, допущенных к обработке ПДн;
  3. формы журнала обращений по ознакомлению с ПДн;
  4. формы заявления о согласии на обработку ПДн воспитанников и работников ДОУ;
  5. инструкции о порядке обеспечения конфиденциальности при обращении с информацией, содержащей ПДн;
  6. инструкции пользователя, осуществляющего обработку ПДн на объектах вычислительной техники;
  7. инструкции по проведению мониторинга информационной безопасности воспитанников ДОУ и антивирусного контроля;
  8. инструкции по организации парольной защиты.

* На основании такого уведомления ДОУ включают в реестр операторов, осуществляющих обработку ПДн.

ШАГ 5
Подготовка приказа “О порядке обработки и защите персональных данных в ДОУ”. В содержание приказа должно входить:

  1. возложение персональной ответственности за организацию защиты ПДн с определенной даты;
  2. назначение лица, ответственного за техническое администрирование организации защиты ПДн;
  3. утверждение организационно-нормативных документов, указанных в шаге 4.

Упомянутые в данном приказе работники должны быть ознакомлены с ним под роспись.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Вебинары и конференции


Мероприятия

Проверьте свои знания и приобретите новые

Участвовать

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Школа Менеджера образования




© МЦФЭР, 2017. Свидетельство о регистрации СМИ: Эл № ФС77-50243 от 20 июля 2012 года.
Ознакомьтесь с соглашением об использовании.
Resobr.ru: сайт для специалистов и руководителей сферы дошкольного образования. Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

По вопросам подписки обращайтесь: 8 800 775-4822 (звонки по России бесплатные)
По вопросам клиентской поддержки тел.: +7 (495) 937-90-82



  • Мы в соцсетях
Сайт предназначен для работников сферы дошкольного образования

Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь.

Это бесплатно и займет всего минуту, а вы получите:

  • доступ к 9 000 профессиональных материалов;
  • 4 000 готовых рекомендаций воспитателей-новаторов;
  • более 200 сценариев дошкольных мероприятий;
  • 2 000 комментариев экспертов к нормативным документам.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Регистрация

Зарегистрируйтесь, чтобы получить документ. Это бесплатно и займет всего минуту!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль