Защита персональных данных
Российское законодательство по персональным данным
- Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных (с изм. и доп., вступ. в силу с 01.09.2015)
- Федеральный закон Российской Федерации 30 декабря 2001 г. № 197-ФЗ Трудовой кодекс Российской Федерации (14 глава) ред. от 30.12.2015
- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
- Постановление Правительства РФ от 21.03.2012 N 211 (ред. от 20.07.2013) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 N 21 г. Москва "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
-
Письмо Федерального агентства по образованию (Рособразование) от 22 октября 2009 г. № 17-187 Об обеспечении защиты персональных данных
-
Приложение 1 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных"
-
Приложение 2 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях"
-
Приложение 3 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Сведения о характеристиках информационных систем, обрабатывающих персональные данные (ИСПДн)"
-
- Распоряжение Министерства образования и науки Самарской области от 14.10.2008 № 621-р "О проведении комплекса мероприятий по защите персональных данных
Методические рекомендации
- Материалы Августовской конференции работников образования г.о. Тольятти 2011 года. Секция «Информатизация – стратегический ресурс развития образования» Доклад на тему "Обеспечение информационной безопасности ОУ" (Кокорин С.В.). Презентация к выступлению.
- Подборка информации об ответственности за нарушения в сфере информационной безопасности в т.ч. безопасности персональных данных. Скачать.
-
Материалы консультанцинного семинара для МОУ г.о. Тольятти "Заполнение электронного журнала учета ИСПДн" 03.02.2010 г. Докладчик Кокорин С.В.
Презентация к выступлению в формате PowerPoint
Презентация к выступлению в формате PDF. - Материалы Августовской конференции работников образования г.о. Тольятти 2009 года. Секция "Организация информатизации образования. Доклад на тему "Обеспечение информационной безопасности ОУ" (Кокорин С.В.). Презентация к выступлению.
- Материалы консультанцинного семинара для МОУ г.о. Тольятти "Классификация информационных систем персональных данных МОУ" 18.09.2009 г. Докладчик Кокорин С.В. Презентация к выступлению.
- Материалы Августовской конференции работников образования г.о. Тольятти 2009 года. Секция "Организация информатизации образования. Доклад на тему "Обеспечение информационной безопасности ОУ" (Кокорин С.В.). Презентация к выступлению.
- Реестр Операторов, осуществляющих обработку персональных данных.
- Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных
- Роскомнадзор разъясняет вопросы отнесения фото-, видеоизображений к биометрическим персональным данным и особенности их обработки.
- Брошюра "Рекомендации по организации работ в образовательных учреждениях городского округа Тольятти, обеспечивающих выполнения требований законодательства Российской Федерации при обработке персональных данных".
-
Методические материалы ФСТЭК. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года (При рассмотрении угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) необходимо применять полную версию данного документа)
-
Методические материалы ФСТЭК."Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года.
-
Федеральный закон «О персональных данных»: научно-практический комментарий. 2015 г, издательство "Российская газета".
Образцы документов
- Положение об обработке персональных данных обучающихся и их законных представителей.
- Положение об обработке персональных данных сотрудников.
-
Примерные формы журналов:
— Входящей конфиденциальной информации (в т.ч. персональных данных). Скачать.
— Учета обращений субъектов ПДн по вопросам обработки их ПДн в ИСПДн. Скачать.
— Учета передачи конфиденциальной информации, в т.ч. ПДн. Скачать.
— Учета электронных носителей конфиденциальной информации. Скачать. - Примерна форма акта приема-передачи конфиденциальной информации (в т.ч. персональных данных). Скачать.
- Примерные формы Согласия на обработку персональных данных: Работника ОУ, Обучающихся и законных представителей.
- Соглашение об информационном обмене с МАОУ ДПО ЦИТ
- Приказ о назначении ответственного за организацию обработки персональных данных
- Должностная инструкция ответственного за организацию обработки персональных данных
- Приказ о допуске сотрудников к обработке персональных данных.
- Приказ об утверждении мест хранения материальных носителей персональных данных
- Порядок доступа в помещения, в которых ведется обработка персональных данных
- Инструкция пользователя ИСПДн
- Инструкция по парольной защите
- Правила рассмотрения запросов субъектов персональных данных
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
- Соглашение о неразглашении персональных данных (для работника)