Обеспечение безопасности персональных данных
Адрес сайта ,направленный на популяризацию правил защиты персональных данных среди несовершеннолетних http:/персональные.дети/
Адрес ссылки информационного ресурса, на котором представлены презентации на тему "Защита персональных данных", ориентированные на целевые возрастные группы несовершеннолетних от 9 до 11 лет и от 12 до 14 лет в личных кабинетах обучающихся https://pd.rkn.gov.ru/multimedia/video114/htm
МКОУ СОШ № 15 была проведена соответствующая работа в соответствие с требованиями Федерального закона № 152-ФЗ «О персональных данных»:
1. Приказами директора:
- введен режим обработки и защиты персональных данных МКОУ СОШ № 15
- назначен ответственный за безопасность персональных данных
- назначен администратор информационной безопасности
2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Матрице о разграничении прав доступа к обрабатываемым персональным данным.
3. Разработан комплект документов согласно ФЗ №152:
- Положение об обработке и защите персональных данных МКОУ СОШ №15
- СОГЛАСИЕ РАБОТНИКА на обработку своих персональных данных
- Согласие родителей на обработку персональных данных ребенка
- Инструкция администратора информационных систем персональных данных.
4. Меры по обеспечению безопасности ПД сотрудников, учащихся и их родителей (законных представителей) в МКОУ СОШ №15 при их обработке.
Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации ведется учет всех защищаемых носителей информации.
Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
5. Правовое основание обработки персональных данных:
Конституция РФ;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Закон РФ от 10.07.1992 № 3266-1 «Об образовании»;
Устав МКОУ СОШ № 15.
6. Правовое основание защиты персональных данных:
Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.
Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ЕГЭ.
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.
Инструкция администратора безопасности/скачать/
Положение о персональных данных работников в МКОУ СОШ №15/скачать/
Порядок доступа сотрудников МКОУ СОШ №15 в помещения, в которых ведется обработка персональных данных/скачать/
Проект политики в области обработки и обеспечения безопасности персональных данных в информационных системах персональных данных МКОУ СОШ №15/скачать/
Регламент осуществления внутреннего контроля/скачать/
Приказ о назначении ответственных лиц за организацию обработки персональных данных/скачать/
Приказ о назначении ответственного за ведение школьного сайта/скачать/
Обеспечение безопасности персональных данных
Адрес сайта ,направленный на популяризацию правил защиты персональных данных среди несовершеннолетних http:/персональные.дети/
Адрес ссылки информационного ресурса, на котором представлены презентации на тему "Защита персональных данных", ориентированные на целевые возрастные группы несовершеннолетних от 9 до 11 лет и от 12 до 14 лет в личных кабинетах обучающихся https://pd.rkn.gov.ru/multimedia/video114/htm
МКОУ СОШ № 15 была проведена соответствующая работа в соответствие с требованиями Федерального закона № 152-ФЗ «О персональных данных»:
1. Приказами директора:
- введен режим обработки и защиты персональных данных МКОУ СОШ № 15
- назначен ответственный за безопасность персональных данных
- назначен администратор информационной безопасности
2. Организован доступ ответственных за обработку персональных данных в информационных системах персональных данных, на основании прав перечисленных в Матрице о разграничении прав доступа к обрабатываемым персональным данным.
3. Разработан комплект документов согласно ФЗ №152:
- Положение об обработке и защите персональных данных МКОУ СОШ №15
- СОГЛАСИЕ РАБОТНИКА на обработку своих персональных данных
- Согласие родителей на обработку персональных данных ребенка
- Инструкция администратора информационных систем персональных данных.
4. Меры по обеспечению безопасности ПД сотрудников, учащихся и их родителей (законных представителей) в МКОУ СОШ №15 при их обработке.
Организационные меры: информация о ПДн доступна для строго определенного круга сотрудников, в здании установлены пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся шкафах, определены места хранения персональных данных, назначены ответственные за обеспечение безопасности персональных данных, в организации ведется учет всех защищаемых носителей информации.
Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.
5. Правовое основание обработки персональных данных:
Конституция РФ;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90);
Гражданский кодекс РФ;
Налоговый кодекс РФ;
Закон РФ от 10.07.1992 № 3266-1 «Об образовании»;
Устав МКОУ СОШ № 15.
6. Правовое основание защиты персональных данных:
Закон РФ «О персональных данных» №152-ФЗ от 27.07.2006г.;
Статья 13.11 КоАП РФ «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»;
Статья 137 УК РФ «Нарушение неприкосновенности частной жизни».
Категории персональных данных:
фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося ( перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др.
Цель обработки персональных данных: осуществление образовательной деятельности (получение начального образования, основного общего образования, среднего полного общего образования, в т.ч. формирование базы данных в рамках проведения ЕГЭ.
Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, уничтожение персональных данных.
Инструкция администратора безопасности/скачать/
Положение о персональных данных работников в МКОУ СОШ №15/скачать/
Порядок доступа сотрудников МКОУ СОШ №15 в помещения, в которых ведется обработка персональных данных/скачать/
Проект политики в области обработки и обеспечения безопасности персональных данных в информационных системах персональных данных МКОУ СОШ №15/скачать/
Регламент осуществления внутреннего контроля/скачать/
Приказ о назначении ответственных лиц за организацию обработки персональных данных/скачать/
Приказ о назначении ответственного за ведение школьного сайта/скачать/