С 1 января 2011 года все организации, осуществляющие обработку персональных данных, должны соответствовать требованиям Федерального закона от 27 июля 2006 года №152-ФЗ«О персональных данных».
Список действующих нормативных документов в области защиты ПДн
1. Федеральный закон от 27 июля 2006 года №152-ФЗ "О персональных данных"
2. Федеральный закон от 27 июля 2006 года №149-ФЗ "Об информации, информационных технологиях и о защите информации"
3. Указ Президента Российской Федерации от 6 марта 1997 года №188 "Об утверждении перечня сведений конфиденциального характера"
Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
4. Постановления Правительства Российской Федерации от 6 июля 2008 года №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
5. Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
6. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 "Об утверждении порядка проведения классификации информационных систем персональных данных"
7. Приказ Роскомнадзора от 28 марта 2008 г. N 154 "Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных"
8. Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных»
Письмо Рособразования от 27 июля 2009 года №17-110 "Об обеспечении защиты персональных данных"
9. Приказ Мининформсвязи России от 30 января 2010 г. №18 "Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных"
10. Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г.
N 58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных"
- Приказ "О персональных данных, обрабатываемых в школе"
- Приказ о введении режима обработки персональных данных в «МКОУ СОШ №2 с.п.Урух»
- Приказ о назначении ответственных за обработку персональных данных.
- Приказ о создании комиссии по проведению классификации информационной системы персональных данных.
- Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных.
- Положение об обработке персональных данных работников муниципального казенного общеобразовательного учреждения «Средней общеобразовательной школы № 2 с.п. Урух»
- Инструкция пользователя, осуществляющего обработку персональных данных
- Положение об организации работы с персональными данными учащихся
- Политика оператора по обработке персональных данных в МКОУ «СОШ № 2 с.п. Урух»
- Список сотрудников, ответственных за обработку персональных данных в информационных системах персональных данных МКОУ «СОШ № 2 с.п. Урух»
- Раздел трудового договора «Конфиденциальность»
- Согласие на обработку персональных данных работника МКОУ «СОШ № 2 с.п. Урух»
- Согласие на обработку персональных данных ученика МКОУ «СОШ № 2 с.п. Урух»
Полезные ссылки
- http://rkn.gov.ru Федеральная служба по надзору в сфере связи, информационных технологий и коммуниникаций (Роскомнадзор)
- http://pd.rkn.gov.ru Портал персональных данных (форум, вопросы и ответы)
- http://fstec.ru Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
Презентация “Персональные данные” (1 часть)
Видеоролик “Защита персональных данныx” (1 часть)
Видеоролик “Защита персональных данных” (2 часть)
Видеоролик “Защита персональных данных” (3 часть)