Приказ о проведении мероприятий по персональным данным

14.09.2014 20:20

 

 

 

МБДОУ детский сад «Светлячок» с. Поселки

 

 

П Р И К А З

от  10.11.2012г.                                                                   № 89/1

 

О проведении мероприятий по защите персональных данных

 

Во исполнение Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных»

ПРИКАЗЫВАЮ

  1. Утвердить приведенный в Приложении 1 к настоящему документу «План мероприятий по приведению информационных систем персональных данных «Наименование образовательного учреждения» в соответствие с законодательством РФ».
  2. Контроль за исполнением настоящего приказа оставляю за собой.

 

            Заведующая МБДОУ детским садом

«Светлячок» с.Поселки                                           И.А.Маришева

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 1

к приказу о проведении мероприятий

по защите персональных данных

от «___»_________2012  №_________

 

ПЛАН

мероприятий по приведению информационных систем персональных данных МБДОУ детский сад «Светлячок» с. Посёлки  в соответствие с законодательством РФ

№ п/п

Мероприятие

Срок исполнения
  1.  

Проведение ревизии ИСПДн. Разработка перечня ИСПДн.

 
  1.  

Проведение экспертизы информации, обрабатываемой и хранимой в каждой ИСПДн.

 
  1.  

Определение круга лиц участвующих в обработке ПДн в каждой ИСПДн, подтверждение реальной необходимости работы с ПДн и объема ПДн для каждого лица.

 
  1.  

Разработка документов, отражающих общий порядок работы с ПДн:

  • Политика в отношении обработки персональных данных;
  • Положение о порядке обработки и защиты персональных данных;
  • Перечень должностей работников, уполномоченных на обработку персональных данных;
  • Перечень обрабатываемых персональных данных;
  • Обязательство о неразглашении персональных данных;
  • Согласие на обработку персональных данных;
  • Согласие на включение персональных данных в общедоступные источники персональных данных;
  • Соглашение о конфиденциальности при передаче и использовании  персональных данных;
  • Журнал учета обращений субъектов персональных данных или их представителей;
  • Журнал учета запросов о получении информации, содержащей персональные данные.

 
  1.  

Ввести в действие комплект документов, разработанный согласно п. 4 настоящего документа.

 
  1.  

Организовать обучение сотрудников образовательного учреждения основам и особенностям законодательства в области защиты Пдн в целях централизованного внедрения и применения комплекта документов, разработанного согласно п. 4 настоящего документа.

 
  1.  

Обеспечить неограниченный доступ субъектов ПДн к документу «Политика в отношении обработки персональных данных».

 
  1.  

Обеспечить организацию и ведение конфиденциального делопроизводства (в части учета, хранения, обращения и уничтожения носителей ПДн):

  • Разработать (откорректировать) нормативно – методические документы по ведению конфиденциального делопроизводства;
  • Организовать и оборудовать помещения для ведения конфиденциального делопроизводства и хранения носителей конфиденциальной информации;
  • Обеспечить необходимым инвентарем и оборудованием;
  • Организовать и оборудовать рабочие места делопроизводителей.

 
  1.  

Заключить договора на выполнение работ и оказание услуг по технической защите конфиденциальной информации (ТЗКИ) со специализированной организацией.

 
  1.  

Выполнить этапы работ по ТЗКИ:

  • Предпроектная стадия — провести предпроектное обследование ИСПДн, разработать аналитическое обоснование необходимости создания системы защиты информации и техническое задание на ее создание.
  • Стадия проектирования (разработка проектов) и реализации ИСПДн —разработать СЗПДн в составе ИСПДн (в том числе Модель угроз ИСПДн, Оценка вреда, который может быть причинен субъектам ПДн, соотношение указанного вреда и принимаемых оператором мер, по защите ПДн, Акт классификации ИСПДн, Техпроцесс обработки информации, Инструкции пользователям и администраторам ИСПДн и т.д.).
  • Закупить технические и программные средства. Выполнить монтажные работы, пуско – наладочные работы. Оборудовать помещения и рабочие места.
  • Стадия ввода в действие системы СЗПДн — ввести ИСПДн в опытную эксплуатацию, осуществить приемо-сдаточные испытания средств защиты информации, провести оценку эффективности принимаемых мер по обеспечению безопасности ПДн.
  • Организовать обучение сотрудников образовательных учреждений  особенностям работы в ИСПДн в защищенном исполнении.

 
  1.  

Определить наличие необходимости уведомления уполномоченного органа по защите прав субъектов ПДн о намерении осуществлять обработку ПДн в ИСПДн и, в случае необходимости, уведомить указанный орган.

 
  1.  

Ввести ИСПДн в эксплуатацию.

 
  1.  

Обеспечить контроль за эксплуатацией ИСПДн в полном соответствии с утвержденной проектной, организационно-распорядительной и эксплуатационной документацией ИСПДн.

 

 

 

Назад