Приказ "Об организации работ с персональными данными в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы» Печать
20.06.2012 11:57

В целях обеспечения режима конфиденциальности информации, содержащей персональные данные, обрабатываемой на объектах информатизации МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», и в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также в целях организации и проведения работ по определению сроков хранения и отбору документов на архивное хранение и уничтожение носителей персональных данных с истекшими сроками хранения, образующихся в деятельности Учреждения,

ПРИКАЗЫВАЮ:

  1. Создать постоянно действующую комиссию по организации информационной безопасности и защите персональных данных, обрабатываемых в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», в следующем составе:

председатель комиссии – руководитель УМЦИТиМ – Цвирко Валерий Эдуардович;

члены комиссии:

заместитель директора (учебная работа начальной школы) – Антонова Галина Викторовна;

заместитель директора (учебная работа основной и средней школы) – Пинешкина Рузалия Набиулловна;

документовед – Гладких Марина Дмитриевна;

главный бухгалтер – Домрачева Елена Ананьевна.

  1. Комиссии в срок до 20 декабря 2013 г.:

  • подготовить и предоставить на утверждение Протокол оценки возможного вреда субъектам персональных данных;

  • подготовить и предоставить на утверждение Акт установления типа актуальных угроз и определения уровней защищенности персональных данных при их обработке в информационных системах персональных данных;

  • подготовить и предоставить на утверждение Акт проверки наличия носителей информации;

  • подготовить и предоставить на утверждение форму Акта об уничтожении носителей персональных данных;

  • подготовить и предоставить на утверждение Перечень категорий персональных данных работников, обучающихся и родителей (законных представителей) обучающихся, обрабатываемых в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы»;

  • обеспечить проведение организационных и технических мер по обеспечению защиты персональных данных, обрабатываемых в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы».

  1. Комиссии осуществлять постоянный контроль за соблюдением работниками, допущенными к работе с персональными данными, требований по их защите, а также сроков хранения персональных данных.

  2. Комиссии осуществлять постоянный контроль за соблюдением мероприятий по обезличиванию персональных данных в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы».

  3. На Ответственного за организацию обработки персональных данных, а также Ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных – руководителя УМЦИТиМ, возложить обязанность в срок до 20 декабря 2013 г., разработать и предоставить на утверждение проекты следующих организационно-распорядительных документов:

  • Политики безопасности персональных данных;

  • Инструкции Ответственного за организацию обработки персональных данных;

  • Инструкции Администратора информационной системы персональных данных;

  • Инструкции Ответственного за эксплуатацию объекта вычислительной техники (ОВТ);

  • Инструкции по проведению антивирусного контроля на объектах вычислительной техники (ОВТ);

  • Инструкции по обработке обезличенных персональных данных;

  • Инструкции по работе с материальными носителями биометрических персональных данных;

  • Инструкции Ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных;

  • Инструкции Администратора информационной безопасности;

  • Инструкции пользователей по безопасной обработке персональных данных на объектах вычислительной техники (ОВТ);

  • Инструкции о порядке доступа работников в помещения, в которых ведется обработка персональных данных;

  • Регламента реагирования на запросы субъектов персональных данных или их законных представителей;

  • Регламента разграничения прав доступа на объект информатизации;

  • Регламента резервного копирования данных информационных систем персональных данных;

  • Перечня ресурсов информационных систем персональных данных;

  • Списка должностей работников МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», уполномоченных на автоматизированную обработку персональных данных работников, обучающихся и родителей (законных представителей) обучающихся;

  • Списка должностей работников МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;

  • Cписка должностей работников МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», уполномоченных на обработку биометрических персональных данных;

  • Схем контролируемых зон МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы»;

  • Списка должностей работников МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы», допущенных в серверное помещение;

  • Журнала учета запросов и обращений субъектов персональных данных и их законных представителей по вопросам обработки персональных данных;

  • Формы запроса субъектов персональных данных;

  • Формы ответа на запрос субъекта персональных данных о наличии и на ознакомление с персональными данными;

  • Частной модели угроз и нарушителей безопасности информационной системы персональных данных Учреждения.

  1. Работникам, уполномоченным на обработку персональных данных, в своей работе руководствоваться:

  • Положениями о защите персональных данных работников, обучающихся и родителей (законных представителей) обучающихся МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы» соответственно;

  • Инструкцией пользователей по безопасной обработке персональных данных на объектах вычислительной техники (ОВТ);

  • Инструкцией Ответственного за эксплуатацию объекта вычислительной техники (ОВТ);

  • Инструкцией о порядке доступа работников МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы» в помещения, в которых ведется обработка персональных данных;

  • Инструкцией по обработке обезличенных персональных данных в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы»;

  • Инструкцией по работе с материальными носителями биометрических персональных данных в МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы»;

  • Должностными инструкциями.

  1. Периодически проводить внутреннюю проверку режима защиты персональных данных в информационных системах персональных данных МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы». Сроки проведения проверок и периодичность их проведения указать в Плане проведения внутренних проверок режима защиты персональных данных в информационных системах персональных данных МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы».

  2. Результаты внутренней проверки режима защиты персональных данных отражать в Отчете о результатах проведения внутренней проверки обеспечения защиты персональных данных в информационных системах персональных данных МАОУ «Средняя общеобразовательная школа № 30 г. Йошкар-Олы».

  3. Специалисту по кадрам, документоведу ознакомить с настоящим Приказом всех вышеуказанных лиц, а также всех работников, осуществляющих обработку персональных данных, под личную подпись.

  4. Контроль за исполнением настоящего Приказа оставляю за собой.

Директор

Ю.В. Горшенин
Обновлено 15.01.2014 08:10