ГБОУ "ЭС(К)ОШИ"
с. Можайка
Версия для слабовидящих
    • Версия для слабовидящих

    Политика в отношении обработки персональных данных

    28 июля 2022
    0 0000

    В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных, Постановления  Правительства  Российской  Федерации  от  01.11.2012


    № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:



    ПРИКАЗЫВАЮ:




    1. Возложить обязанности по защите информации:

      1. Назначить ответственными за организацию обработки персональных данных Будаеву Эржену Доржиевну, Дагбаеву Василису Сергеевну, Раднаеву Любовь Дашиевну, Буткину Бэллу Васильевну

      2. Назначить ответственными за обеспечение безопасности персональных данных в информационных системах персональных данных Раднаеву Любовь Дашиевну, Жалсанову Светлану Мархаевну;

      3. Назначить ответственным за эксплуатацию ИС Дагбаеву Василису Сергеевну;

      4. Утвердить перечень должностей, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей согласно приложению 1 к настоящему приказу.

      5. Утвердить перечень должностей, ведущих обработку персональных данных без использования средств автоматизации согласно приложению 2 к настоящему приказу.

     





      1. Утвердить перечень лиц, ответственных за обезличивание персональных данных согласно приложению 3 к настоящему приказу.

    2. Создать комиссию по защите информации:

      1. Утвердить состав комиссии по защите информации согласно приложению 4 к настоящему приказу.

      2. Утвердить положение о комиссии по защите информации согласно приложению 5 к настоящему приказу.

    3. Утвердить типовые формы документов по защите информации:

      1. Согласие на обработку персональных данных согласно приложению 6 к настоящему приказу.

      2. Разъяснение субъекту персональных данных согласно приложению 7 к настоящему приказу.

      3. Обязательство о неразглашении информации, содержащей персональные данные, согласно приложению 8 к настоящему приказу.

      4. Журналы по защите информации согласно приложению 9 к настоящему приказу.

      5. Протокол заседания комиссии по защите информации согласно приложению 10 к настоящему приказу.

      6. Акт определения уровня защищенности ПДн при их обработке в ИСПДн и класса защищенности ИС согласно приложению 11 к настоящему приказу.

      7. Акт об уничтожении персональных данных субъектов персональных данных согласно приложению 12 к настоящему приказу.

    4. Утвердить перечень информационных систем персональных данных согласно приложению 13 к настоящему приказу.

    5. Утвердить перечень обрабатываемых персональных данных согласно приложению 14 к настоящему приказу.

    6. Утвердить положение об организации режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения согласно приложению 15 к настоящему приказу.

    7. Утвердить политику в отношении обработки персональных данных согласно приложению 16.

    8. Утвердить инструкции и правила по защите информации:


    • Инструкцию ответственного за организацию обработки персональных данных согласно приложению 17 к настоящему приказу.

    • Правила рассмотрения запросов субъектов персональных данных согласно приложению 18 к настоящему приказу.

     


    • Правила работы лиц, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей, согласно приложению 19 к настоящему приказу;

    • Инструкцию ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных согласно приложению 20 к настоящему приказу;

    • Инструкцию по организации резервного копирования, согласно приложению 21 к настоящему приказу;

    • Инструкцию по организации парольной защиты, согласно приложению 22 к настоящему приказу;

    • Инструкцию по организации антивирусной защиты, согласно приложению 23 к настоящему приказу;

    • Инструкцию по проверке электронного журнала обращений к информационной системе персональных данных, согласно приложению 24 к настоящему приказу;

    • Порядок уничтожения персональных данных при достижении целей обработки и (или) при наступлении законных оснований, согласно приложению 25 к настоящему приказу;

    • Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, согласно приложению 26 к настоящему приказу;

    • Инструкцию по обращению с криптосредствами согласно приложению 27 к настоящему приказу;

    • Инструкцию о пропускном и внутриобъектовом режимах согласно приложению 28 к настоящему приказу;

    • Инструкцию по обработке персональных данных без использования средств автоматизации согласно приложению 29 к настоящему приказу;

    • Правила работы с обезличенными данными согласно приложению 30 к настоящему приказу;

    • Инструкцию по работе с инцидентами информационной безопасности согласно приложению 31 к настоящему приказу;

    • Инструкцию ответственного за эксплуатацию информационных систем персональных данных согласно приложению 32 к настоящему приказу.


    1. Утвердить план мероприятий по защите информации согласно приложению 32 к настоящему приказу.

      В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных, Постановления  Правительства  Российской  Федерации  от  01.11.2012


      № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»:



      ПРИКАЗЫВАЮ:




      1. Возложить обязанности по защите информации:

        1. Назначить ответственными за организацию обработки персональных данных Будаеву Эржену Доржиевну, Дагбаеву Василису Сергеевну, Раднаеву Любовь Дашиевну, Буткину Бэллу Васильевну

        2. Назначить ответственными за обеспечение безопасности персональных данных в информационных системах персональных данных Раднаеву Любовь Дашиевну, Жалсанову Светлану Мархаевну;

        3. Назначить ответственным за эксплуатацию ИС Дагбаеву Василису Сергеевну;

        4. Утвердить перечень должностей, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей согласно приложению 1 к настоящему приказу.

        5. Утвердить перечень должностей, ведущих обработку персональных данных без использования средств автоматизации согласно приложению 2 к настоящему приказу.

       





        1. Утвердить перечень лиц, ответственных за обезличивание персональных данных согласно приложению 3 к настоящему приказу.

      2. Создать комиссию по защите информации:

        1. Утвердить состав комиссии по защите информации согласно приложению 4 к настоящему приказу.

        2. Утвердить положение о комиссии по защите информации согласно приложению 5 к настоящему приказу.

      3. Утвердить типовые формы документов по защите информации:

        1. Согласие на обработку персональных данных согласно приложению 6 к настоящему приказу.

        2. Разъяснение субъекту персональных данных согласно приложению 7 к настоящему приказу.

        3. Обязательство о неразглашении информации, содержащей персональные данные, согласно приложению 8 к настоящему приказу.

        4. Журналы по защите информации согласно приложению 9 к настоящему приказу.

        5. Протокол заседания комиссии по защите информации согласно приложению 10 к настоящему приказу.

        6. Акт определения уровня защищенности ПДн при их обработке в ИСПДн и класса защищенности ИС согласно приложению 11 к настоящему приказу.

        7. Акт об уничтожении персональных данных субъектов персональных данных согласно приложению 12 к настоящему приказу.

      4. Утвердить перечень информационных систем персональных данных согласно приложению 13 к настоящему приказу.

      5. Утвердить перечень обрабатываемых персональных данных согласно приложению 14 к настоящему приказу.

      6. Утвердить положение об организации режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения согласно приложению 15 к настоящему приказу.

      7. Утвердить политику в отношении обработки персональных данных согласно приложению 16.

      8. Утвердить инструкции и правила по защите информации:


      • Инструкцию ответственного за организацию обработки персональных данных согласно приложению 17 к настоящему приказу.

      • Правила рассмотрения запросов субъектов персональных данных согласно приложению 18 к настоящему приказу.

       

    2. Правила работы лиц, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей, согласно приложению 19 к настоящему приказу;

    3. Инструкцию ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных согласно приложению 20 к настоящему приказу;

    4. Инструкцию по организации резервного копирования, согласно приложению 21 к настоящему приказу;

    5. Инструкцию по организации парольной защиты, согласно приложению 22 к настоящему приказу;

    6. Инструкцию по организации антивирусной защиты, согласно приложению 23 к настоящему приказу;

    7. Инструкцию по проверке электронного журнала обращений к информационной системе персональных данных, согласно приложению 24 к настоящему приказу;

    8. Порядок уничтожения персональных данных при достижении целей обработки и (или) при наступлении законных оснований, согласно приложению 25 к настоящему приказу;

    9. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, согласно приложению 26 к настоящему приказу;

    10. Инструкцию по обращению с криптосредствами согласно приложению 27 к настоящему приказу;

    11. Инструкцию о пропускном и внутриобъектовом режимах согласно приложению 28 к настоящему приказу;

    12. Инструкцию по обработке персональных данных без использования средств автоматизации согласно приложению 29 к настоящему приказу;

    13. Правила работы с обезличенными данными согласно приложению 30 к настоящему приказу;

    14. Инструкцию по работе с инцидентами информационной безопасности согласно приложению 31 к настоящему приказу;

    15. Инструкцию ответственного за эксплуатацию информационных систем персональных данных согласно приложению 32 к настоящему приказу.

    16. Утвердить план мероприятий по защите информации согласно приложению 32 к настоящему приказу.


    Скачать 647 КБ Открыть в браузере

    Гипертекстовый формат

    Скачать 152 КБ Открыть в браузере

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie