Защита персональных данных в лицее
С 1 января 2011 года все организации, осуществляющие обработку персональных данных, должны соответствовать требованиям Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».
Список действующих нормативных документов в области защиты ПДн
1 Федеральный закон от 27 июля 2006 года №152-ФЗ "О персональных данных"2 Федеральный закон от 27 июля 2006 года №149-ФЗ "Об информации, информационных технологиях и о защите информации"
3 Указ Президента Российской Федерации от 6 марта 1997 года №188 «Об утверждении перечня сведений конфиденциального характера» Постановление Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
4 Постановления Правительства Российской Федерации от 6 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
5 Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
6 Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»
7 Приказ Роскомнадзора от 28 марта 2008 г. N 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»
8 Письмо Рособразования от 3 сентября 2008 года №17-02-09/185 «О предоставлении уведомлений об обработке персональных данных» Письмо Рособразования от 27 июля 2009 года №17-110 «Об обеспечении защиты персональных данных»
9 Приказ Мининформсвязи России от 30 января 2010 г. №18 «Об утверждении административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции "Ведение реестра операторов, осуществляющих обработку персональных данных"
10 Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. N 58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных"
Политика лицея в отношении обработки персональных данных
- Положение об обработке и защите персональных данных
- Правила введения парольной защиты
- Правила работы с персональными данными и их материальными носителями без использования средств автоматизации
- Правила и основные требования по обеспечению антивирусной защиты ИСПДн
- Задачи, функции, обязанности, права и ответственность сотрудника ответственного за систему защиты информации ИСПДн
Полезные ссылки
-
www.rsoc.ru Федеральная служба по надзору в сфере связи, информационных технологий и коммуниникаций (Роскомнадзор)
-
www.pd.rsoc.ru Портал персональных данных (форум, вопросы и ответы)
-
www.fstec.ru Федеральная служба по техническому и экспортному контролю (ФСТЭК России)