Скачать 1.07 Mb.
|
Порядок создания, модернизации и ликвидации информационных систем персональных данных в ОУ При возникновении необходимости в обработке персональных данных, для реализации заявленных в Уставе ОУ видов деятельности, создается информационная система персональных данных. Запрещается создание информационной системы персональных данных, не соответствующей хотя бы одному из принципов, указанных в пункте 3.2 настоящего Положения. Подразделение (должностное лицо), выступающее инициатором обработки персональных данных, при условии, что такая обработка не осуществляется в рамках обработки персональных данных в существующих информационных системах персональных данных, готовит проект Паспорта ИСПДн по установленному настоящим Положением образцу (Приложение 2). Проект Паспорта ИСПДн в обязательном порядке согласовывается с заместителем Руководителя ОУ. Утвержденный Паспорт ИСПДн является основанием для создания информационной системы персональных данных в ОУ. По факту создания информационной системы персональных данных вносятся изменения в Перечень информационных систем персональных данных ОУ (пункт 4.7 настоящего Положения). При возникновении необходимости внесения изменений в обработку персональных данных, в рамках существующих информационных систем персональных данных, осуществляется модернизация существующей информационной системы персональных данных. В случае возникновении необходимости внесения изменений в обработку персональных данных в существующих информационных систем персональных данных, подразделение (должностное лицо), выступающее ответственным за осуществление такой обработки, готовит Проект о внесении изменений в существующий Паспорт ИСПДн. Проект изменений в Паспорт ИСПДн в обязательном порядке согласовывается с заместителем Руководителя ОУ. Утвержденный Паспорт ИСПДн с внесенными изменениями является основанием для создания или модернизации (изменения) информационной системы персональных данных. При возникновении необходимости в ликвидации информационной системы персональных данных, осуществляется комплекс мероприятий по уничтожению или передаче персональных данных в другие информационные системы персональных данных. В случае возникновения необходимости в ликвидации информационной системы персональных данных, подразделение (должностное лицо), выступающее ответственным за ее ликвидацию, готовит План ликвидации информационной системы персональных данных, в котором определяет совершаемые при этом действия с персональными данными и их последовательность. План ликвидации информационной системы персональных данных в обязательном порядке согласовывается с заместителем Руководителя ОУ. Утвержденный Руководителем ОУ План ликвидации информационной системы персональных данных является основанием ликвидации информационной системы персональных данных. По факту ликвидации информационной системы персональных данных вносятся изменения в Перечень информационных систем персональных данных ОУ (пункт 4.7 настоящего Положения). Перечень информационных систем персональных данных определяется приказом Руководителя ОУ и оформляется в виде отдельного документа (или в виде дополнений или изменений к нему) – «Перечня информационных систем персональных данных ОУ». Перечень информационных систем персональных данных ОУ храниться у заместителя Руководителя ОУ. Форма «Перечня информационных систем персональных данных ОУ» устанавливается настоящим Положением (Приложение 3). В Перечне информационных систем персональных данных должна содержаться следующая информация:
С «Перечнем информационных систем персональных данных» под роспись должны быть ознакомлены все руководители структурных подразделений ОУ. Наименование и цель создания/эксплуатации информационной системы персональных данных должны совпадать с указанными в Паспорте на ИСПДн. С целью реализации требований действующего законодательства Российской Федерации в области персональных данных по обеспечению конфиденциальности персональных данных в ОУ вводится режим ограниченного доступа к персональным данным. Создание режима ограниченного доступа к персональным данным включает в себя:
Выполнение указанных мероприятий и создание документов возлагается на структурные подразделения ОУ с обязательным согласованием принятых решений с руководством ОУ. Согласованные документы подлежат утверждению Руководителем ОУ. С целью реализации режима ограниченного доступа к персональным данным в ОУ и недопущению бесконтрольного использования машинных носителей, содержащих персональные данные вводится их поэкземплярный учет. Учет машинных носителей, содержащих персональные данные, возлагается на Заместителя Руководителя ОУ. Учет машинных носителей, содержащих персональные данные, осуществляется по Журналу учета машинных носителей информации. Форма «Журнала учета машинных носителей информации» устанавливается Техническим заданием на создание системы защиты персональных данных. В случаях, оговоренных настоящим Положением, допускается снятие режима конфиденциальности. Снятие режима конфиденциальности осуществляется только на основании приказа Руководителя ОУ. Перед осуществлением операций по снятию режима конфиденциальности лица, их осуществляющие, обязаны убедиться, что все условия таких действий, оговоренные настоящим Положением и определенные действующим законодательством Российской Федерации, соблюдены. В соответствии с требованиями действующего законодательства в области персональных данных при обработке персональных данных ОУ обязано принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе. Работы по обеспечению безопасности персональных данных при их обработке в информационных системах в ОУ являются неотъемлемой частью работ по созданию информационных систем. Обеспечение безопасности персональных данных в ОУ должно осуществляться на основе следующих принципов:
Категорически запрещается нарушать указанные принципы по обеспечению безопасности персональных данных. |
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | ||
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | ||
Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением... | ||
Фстэк россии и фсб россии в целях обеспечения безопасности персональных данных (далее – пдн) при их обработке в информационных системах... | |||
Паспорт (или иные документы, удостоверяющие личность и подтверждающие регистрацию вид(ы) | Фз "О персональных данных" и вступлением его в силу, в целях защиты персональных данных, обрабатываемых в Школе №56, родителям (законным... |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |