Среда, 19.01.2022, 08:07
Главная Регистрация RSS
Приветствую Вас, Гость
Меню сайта
Категории раздела
Новости [1]
Закрепление новости
электронный журнал
Экология и мы
Архив записей

 

Информационная безопасность в Образовательных организациях

О совершенствовании первого уровня фильтрации и переходе образовательных организаций на новый комплекс контент - фильтрации 

Защита персональных данных в образовательных организациях 

Уведомление об обработке персональных данных

Ст. 22 Федерального закона «О персональных данных» закрепила за операторами обязанность до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. 

Если деятельность оператора по обработке персональных данных не  подпадает под действие ч. 2 ст. 22 Федерального закона «О персональных  данных», то он обязан подать в Управление Роскомнадзора по Республике Коми уведомление об обработке (о намерении осуществлять обработку) персональных данных согласно частям 1, 3 ст. 22 Федерального закона «О персональных данных». 

Кроме того, согласно ч.7 ст.22 в случае изменений сведений, указанных в ч. 3 ст.22  оператор обязан уведомить об этом уполномоченный орган в течение десяти рабочих дней с даты возникновении таких изменений.

Электронную форму уведомления, письма о внесении изменений и рекомендации по их заполнению можно найти  на странице Управления Роскомнадзора по Республике Коми.

Рекомендации по заполнению уведомления об обработке персональных данных размещены на Портале персональных данных уполномоченного органа по защите прав субъектов персональных данных.

Внимание! Проверить, подано ли организацией уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), можно с помощью Реестра операторов, осуществляющих обработку персональных данных. Реестр операторов размещен на Портале персональных данных . Для наиболее точного и быстрого поиска в реестре достаточно указать ИНН организации.

Полезные ссылки

Портал персональных данных (вопросы и ответы)

Информационные и аналитические материалы ФСТЭК России

Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом (разъяснения Роскомнадзора от 14.12.2012)

Вопросы отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенности их обработки (разъяснения Роскомнадзора от 30.08.2013)

Информационное сообщение ФСТЭК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных от 15.07.2013 № 240/22/2637

Некоторые нормативно-правовые и методические документы

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"

Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" 

Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"

Приказ Минкомсвязи России от 16.06.2014 № 161 «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию»

 Письмо Минобрнауки России от 28.04.2014 № ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет»

Письмо Минобрнауки России от 14.05.2018 № 08-1184 «О направлении информации»(вместе с «Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет»)

Методические рекомендации

Методические рекомендации по приведению информационных систем персональных данных в соответствие с требованиями законодательства по защите персональных данных государственных и муниципальных учреждений Республики Коми, 2013 г.

Рекомендованы для применения в органах исполнительной власти, государственных и муниципальных учреждениях Республики Коми Администрацией Главы Республики Коми и Правительства Республики Коми.

Направлены Министерством образования Республики Коми с сопроводительными письмами от 21.10.2013 № 15-27/44 (в муниципальные органы управления образованием) и от 21.10.2013 № 15-28/43 (в государственные образовательные организации).

Об обращении со средствами криптографической защиты информации

Письмо Министерства образования Республики Коми от 16.09.2015 № 690 о направлении рекомендаций по обращению со средствами криптографической защиты информации

Приказ об обращении со средствами криптографической защиты информации (образец приказа и инструкции подготовлены ГАУ РК "Центр информационных технологий")

Приказ об утверждении перечня пользователей средств криптографической защиты информации (образец подготовлен ГАУ РК "Центр информационных технологий")

Памятка "О порядке получения допуска пользователей к работе с СКЗИ" (разработана ГАУ РК "Центр информационных технологий")

Включить версию для слабовидящих