В целях обеспечения режима конфиденциальности информации, содержащей персональные данные, обрабатываемой на объектах информатизации МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», и в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также в целях организации и проведения работ по определению сроков хранения и отбору документов на архивное хранение и уничтожение носителей персональных данных с истекшими сроками хранения, образующихся в деятельности Учреждения,
ПРИКАЗЫВАЮ:
-
Создать постоянно действующую комиссию по организации информационной безопасности и защите персональных данных, обрабатываемых в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», в следующем составе:
председатель комиссии – руководитель УМЦИТиМ – Цвирко Валерий Эдуардович;
члены комиссии:
заместитель директора (учебная работа начальной школы) – Антонова Галина Викторовна;
заместитель директора (учебная работа основной и средней школы) – Пинешкина Рузалия Набиулловна;
документовед – Гладких Марина Дмитриевна;
главный бухгалтер – Домрачева Елена Ананьевна.
-
Комиссии в срок до 20 декабря 2013 г.:
-
подготовить и предоставить на утверждение Протокол оценки возможного вреда субъектам персональных данных;
-
подготовить и предоставить на утверждение Акт установления типа актуальных угроз и определения уровней защищенности персональных данных при их обработке в информационных системах персональных данных;
-
подготовить и предоставить на утверждение Акт проверки наличия носителей информации;
-
подготовить и предоставить на утверждение форму Акта об уничтожении носителей персональных данных;
-
подготовить и предоставить на утверждение Перечень категорий персональных данных работников, обучающихся и родителей (законных представителей) обучающихся, обрабатываемых в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы»;
-
обеспечить проведение организационных и технических мер по обеспечению защиты персональных данных, обрабатываемых в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы».
-
Комиссии осуществлять постоянный контроль за соблюдением работниками, допущенными к работе с персональными данными, требований по их защите, а также сроков хранения персональных данных.
-
Комиссии осуществлять постоянный контроль за соблюдением мероприятий по обезличиванию персональных данных в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы».
-
На Ответственного за организацию обработки персональных данных, а также Ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных – руководителя УМЦИТиМ, возложить обязанность в срок до 20 декабря 2013 г., разработать и предоставить на утверждение проекты следующих организационно-распорядительных документов:
-
Политики безопасности персональных данных;
-
Инструкции Ответственного за организацию обработки персональных данных;
-
Инструкции Администратора информационной системы персональных данных;
-
Инструкции Ответственного за эксплуатацию объекта вычислительной техники (ОВТ);
-
Инструкции по проведению антивирусного контроля на объектах вычислительной техники (ОВТ);
-
Инструкции по обработке обезличенных персональных данных;
-
Инструкции по работе с материальными носителями биометрических персональных данных;
-
Инструкции Ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;
-
Инструкции Администратора информационной безопасности;
-
Инструкции пользователей по безопасной обработке персональных данных на объектах вычислительной техники (ОВТ);
-
Инструкции о порядке доступа работников в помещения, в которых ведется обработка персональных данных;
-
Регламента реагирования на запросы субъектов персональных данных или их законных представителей;
-
Регламента разграничения прав доступа на объект информатизации;
-
Регламента резервного копирования данных информационных систем персональных данных;
-
Перечня ресурсов информационных систем персональных данных;
-
Списка должностей работников МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», уполномоченных на автоматизированную обработку персональных данных работников, обучающихся и родителей (законных представителей) обучающихся;
-
Списка должностей работников МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
-
Cписка должностей работников МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», уполномоченных на обработку биометрических персональных данных;
-
Схем контролируемых зон МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы»;
-
Списка должностей работников МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», допущенных в серверное помещение;
-
Журнала учета запросов и обращений субъектов персональных данных и их законных представителей по вопросам обработки персональных данных;
-
Формы запроса субъектов персональных данных;
-
Формы ответа на запрос субъекта персональных данных о наличии и на ознакомление с персональными данными;
-
Частной модели угроз и нарушителей безопасности информационной системы персональных данных Учреждения.
-
Работникам, уполномоченным на обработку персональных данных, в своей работе руководствоваться:
-
Положениями о защите персональных данных работников, обучающихся и родителей (законных представителей) обучающихся МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы» соответственно;
-
Инструкцией пользователей по безопасной обработке персональных данных на объектах вычислительной техники (ОВТ);
-
Инструкцией Ответственного за эксплуатацию объекта вычислительной техники (ОВТ);
-
Инструкцией о порядке доступа работников МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы» в помещения, в которых ведется обработка персональных данных;
-
Инструкцией по обработке обезличенных персональных данных в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы»;
-
Инструкцией по работе с материальными носителями биометрических персональных данных в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы»;
-
Должностными инструкциями.
-
Периодически проводить внутреннюю проверку режима защиты персональных данных в информационных системах персональных данных МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы». Сроки проведения проверок и периодичность их проведения указать в Плане проведения внутренних проверок режима защиты персональных данных в информационных системах персональных данных МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы».
-
Результаты внутренней проверки режима защиты персональных данных отражать в Отчете о результатах проведения внутренней проверки обеспечения защиты персональных данных в информационных системах персональных данных МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы».
-
Специалисту по кадрам, документоведу ознакомить с настоящим Приказом всех вышеуказанных лиц, а также всех работников, осуществляющих обработку персональных данных, под личную подпись.
-
Контроль за исполнением настоящего Приказа оставляю за собой.
|