Управление образования администрации МР "Удорский"

Главная » Образование » Общее образование » Комплексная безопасность образовательных организаций и информатизация » Информационная безопасность и информатизация образования » Информационная безопасность в образовательных организациях

Информационная безопасность в образовательных организациях

Уведомление об обработке персональных данных

Ст. 22 Федерального закона «О персональных данных» закрепила за операторами обязанность до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.  

Если деятельность оператора по обработке персональных данных не подпадает под действие ч. 2 ст. 22 Федерального закона «О персональных данных», то он обязан подать в Управление Роскомнадзора по Республике Коми уведомление об обработке (о намерении осуществлять обработку) персональных данных согласно частям 1, 3 ст. 22 Федерального закона «О персональных данных». 

Дополнительно информируем, что электронная форма Уведомления об обработке (о намерении осуществлять обработку) персональных данных, предусмотренная ч. 3 ст. 22 Закона о персональных данных, размещена на сайте Управления https://11.rkn.gov.ru в разделе Электронные формы заявлений / Перейти к заполнению формы электронного уведомления. 

Рекомендации по заполнению формы Уведомления и пример заполнения размещены на портале персональных данных в подразделе "Документы" раздела "Реестр операторов" (https://pd.rkn.gov.ru/operators-registry/operators-registry-documents/) (пункт 5).

После заполнения формы Уведомления и отправки ее в информационную систему Роскомнадзора, Вам необходимо распечатать заполненную форму, подписать ее и направить в Управление Роскомнадзора по Республике Коми (167000, Республика Коми, г. Сыктывкар, ул. Коммунистическая, д. 17).

Кроме того, согласно ч. 7 ст. 22 Федерального закона «О персональных данных» в случае изменений сведений, указанных в ч. 3 ст. 22 этого закона, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.  

Консультацию по заполнению Уведомления также можно получить по телефонам: (8212) 40-01-24.

Внимание! Проверить, подано ли организацией уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), можно с помощью Реестра операторов, осуществляющих обработку персональных данных. Реестр операторов размещен на Портале персональных данных - http://pd.rkn.gov.ru/operators-registry/operators-list/. Для наиболее точного и быстрого поиска в реестре достаточно указать ИНН организации.

Полезные ссылки

Портал персональных данных (вопросы и ответы) 

Информационные и аналитические материалы ФСТЭК России 

Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом (разъяснения Роскомнадзора от 14.12.2012) 

Вопросы отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенности их обработки (разъяснения Роскомнадзора от 30.08.2013) 

Информационное сообщение ФСТЭК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных от 15.07.2013 № 240/22/2637

Некоторые нормативно-правовые и методические документы

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" 

Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"  

Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" 

Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" 

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) 

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных 

Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"

Методические рекомендации

Методические рекомендации по приведению информационных систем персональных данных в соответствие с требованиями законодательства по защите персональных данных государственных и муниципальных учреждений Республики Коми, 2013 г. 

Рекомендованы для применения в органах исполнительной власти, государственных и муниципальных учреждениях Республики Коми Администрацией Главы Республики Коми и Правительства Республики Коми. 

Направлены Министерством образования Республики Коми с сопроводительными письмами от 21.10.2013 № 15-27/44 (в муниципальные органы управления образованием) и от 21.10.2013 № 15-28/43 (в государственные образовательные организации).

Об обращении со средствами криптографической защиты информации

Письмо Министерства образования Республики Коми от 16.09.2015 № 690 о направлении рекомендаций по обращению со средствами криптографической защиты информации

Приказ об обращении со средствами криптографической защиты информации (образец приказа и инструкции подготовлены ГАУ РК "Центр информационных технологий")

Приказ об утверждении перечня пользователей средств криптографической защиты информации (образец подготовлен ГАУ РК "Центр информационных технологий")

Памятка "О порядке получения допуска пользователей к работе с СКЗИ" (разработана ГАУ РК "Центр информационных технологий")