Уважаемые посетители! В связи с переходом на обновленный дизайн сайт находится в тестовом режиме. В случае обнаружения критических ошибок просим связаться с технической поддержкой по адресу wwwsupport@bratsk-city.ru

Защита персональных данных

На основании письма Федерального агентства по образованию «Об обеспечении защиты персональных данных» № 17-187 от 22 октября 2009 года все общеобразовательные учреждения должны привести информационные системы, обрабатывающие персональные данные, в соответствии с требованиями Федерального закона №152-ФЗ от 26 июля 2006 года «О персональных данных» до 1 января 2010 года.

Обеспечение информационной безопасности осуществляется по следующим направлениям

Нормативно — правовая база

  1. Федеральный закон от 27.07.2006 года № 152 — ФЗ « О персональных данных».
Целью является защита прав и свобод человека и гражданина при обработке его персональных данных, в т. ч. защита прав на неприкосновенность частной жизни, личную и семейную тайну. Закон определяет требования к сбору и обработке (хранению, актуализации, использованию, раскрытию и предоставлению) персональных данных физических лиц во всех сферах, где используются персональные данные.
  1. Постановлением Правительства РФ от 01.11.2012 № 1119 утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных. 
  2. Постановлением Правительства РФ от 15.09.2008 № 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
  3. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) № 21  от 18.02.2013 года "Об утверждении Состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
  4. Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 05.02.2010 № 58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных, которое подробно регламентирует вопросы, связанные с порядком применения методов и способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом (утратил силу).
  5. Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПД.
Перечень необходимых документов в ОУ
 Пакет документов для школ скачать
1. Уведомление о внесении в реестр операторов , обрабатывающих персональные данные Федеральной Службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). 
2. Соглашение с Департаментом образования о защите персональных данных.
 3. Приказ о создании комиссии по защите персональных данных.
4. Приказ о назначении ответственных лиц за работу с персональными данными.
5. Приказ об утверждении мест хранения персональных данных.
6. Перечень персональных данных ограниченного доступа.
7. Перечень подразделений и должностей, осуществляющих обработку персональных данных.
8. Положение об организации работы с персональными данными обучающихся СОШ.
9. Положение об организации работы с персональными данными работников СОШ.
10.Частная модель угроз.
11. Акт проведения классификации ИСПД.
12. Акт декларирования соответствия ИСПД требованиям безопасности информации. 
13. Листы согласия на обработку персональных данных родителей (законных представителей) обучающихся. 
14. Листы согласия на обработку персональных данных сотрудников.
15.  Дополнения к трудовому соглашению о неразглашении персональных данных.

Рекомендуется

1. В договор со вновь принимаемыми на работу сотрудниками внести пункты о согласии на обработку персональных данных и обязательстве о неразглашении персональных данных, к которым они имеют доступ.

2. В договор на оказание образовательных услуг с родителями детей, поступающих в школу, внести пункты об обязательстве ОУ не разглашать персональные данные и о согласии родителей (законных представителей) на обработку персональных данных.