Защита персональных данных

В последние годы в школах участились попытки несанкционированного получения информации, в т. ч. персональных данных педагогов и учащихся. Противодействовать такой тенденции можно, создав в образовательном учреждении систему информационной безопасности. Нынешнее столетие характеризуется особенностью перехода от индустриального общества к информационному. В этих условиях тот, кто обладает информацией и умело ее использует, способен оперативно решать поставленные задачи, организовывать работу подчиненных, обеспечивать успешное развитие своего предприятия.

На основании письма Федерального агентства по образованию «Об обеспечении защиты персональных данных» № 17-187 от 22 октября 2009 года все общеобразовательные учреждения должны привести информационные системы, обрабатывающие персональные данные, в соответствии с требованиями Федерального закона №152-ФЗ от 26 июля 2006 года «О персональных данных» до 1 января 2010 года.

Обеспечение информационной безопасности осуществляется по следующим направлениям

• правовая защита – это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;

• организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба;

• инженерно-техническая защита – это использование различных технических средств, препятствующих нанесению ущерба.

Нормативно — правовая база

1. Федеральный закон от 27.07.2006 года № 152 — ФЗ « О персональных данных».
   
   Целью является защита прав и свобод человека игражданина при обработке его персональных данных, в т. ч. защита прав на неприкосновенность частной жизни, личную и семейную тайну. Закон определяет требования к сбору и обработке (хранению, актуализации, использованию, раскрытию и предоставлению) персональных данных физических лиц во всех сферах, где используются персональные данные.

2. Постановлением Правительства РФ от 01.11.2012 № 1119 утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных. 
   
   
3. Постановлением Правительства РФ от 15.09.2008 № 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
   
   
4. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) № 21  от 18.02.2013 года "Об утверждении Состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
   
   
5. Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 05.02.2010 № 58утверждено Положение о методах и способах защиты информации в информационных системах персональных данных, которое подробно регламентирует вопросы, связанные с порядком применения методов и способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом (утратил силу).
   
   
6. Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПД.

Перечень необходимых документов в ОУ

 

Пакет документов для школ скачать

1. Уведомление о внесении в реестр операторов , обрабатывающих персональные данные Федеральной Службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). 

2. Соглашение с Департаментом образования о защите персональных данных.

 3. Приказ о создании комиссии по защите персональных данных.

4. Приказ о назначении ответственных лиц за работу с персональными данными.

5. Приказ об утверждении мест хранения персональных данных.

6. Перечень персональных данных ограниченного доступа.

7. Перечень подразделений и должностей, осуществляющих обработку персональных данных.

8. Положение об организации работы с персональными данными обучающихся СОШ.

9. Положение об организации работы с персональными данными работников СОШ.

10.Частная модель угроз.

11. Акт проведения классификации ИСПД.

12. Акт декларирования соответствия ИСПД требованиям безопасности информации. 

13. Листы согласия на обработку персональных данных родителей (законных представителей) обучающихся. 

14. Листы согласия на обработку персональных данных сотрудников.

15.  Дополнения к трудовому соглашению о неразглашении персональных данных.

Рекомендуется

1. В договор со вновь принимаемыми на работу сотрудниками внести пункты о согласии на обработку персональных данных и обязательстве о неразглашении персональных данных, к которым они имеют доступ.

2. В договор на оказание образовательных услуг с родителями детей, поступающих в школу, внести пункты об обязательстве ОУ не разглашать персональные данные и о согласии родителей (законных представителей) на обработку персональных данных.

Ссылка на источник: http://obrbratsk.ru/do/ooo/informs/zashchita_personalnykh_dannykh