МБУ "ИМЦ" г.Горнозаводска

Главная
Вход
Регистрация
Воскресенье, 11.04.2021, 22:56Приветствую Вас Гость | RSS
Календарь
«  Июнь 2011  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930

Меню сайта

Телефон доверия

ПомощьРФ

Позитивный контент

Архив записей

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » 2011 » Июнь » 7 » Осталось 10 рабочих дней для приведения в порядок документов ОУ о защите персональных данных
12:28
Осталось 10 рабочих дней для приведения в порядок документов ОУ о защите персональных данных
Уважаемые руководители образовательных учреждений!

С 1 января 2011 г. вступил в силу Федеральный закон Российской Федерации от 23 декабря 2010 г. №359-ФЗ «О внесении изменения в статью 25 Федерального закона «О персональных данных».

Согласно данному закону «Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года» (Приложение 1. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»).

Портал «Образование 2.0» представляет собой краевую информационную систему электронных дневников и журналов, которая включает:

  • центр обработки данных (ЦОД)
  • рабочие места педагогов и административных работников в общеобразовательных учреждениях.

 

Для исполнения Федерального закона №152 «О персональных данных» со стороны ЗАО «Институт информационных систем» выполнены необходимые мероприятия по защите центра обработки данных (ЦОД), в котором хранятся все персональные данные, используемые в Системе электронных дневников и журналов (СЭДиЖ).

Специалистами ЗАО «Институт информационных систем» проведена работа по классификации персональных данных, системе персональных данных СЭДиЖ был присвоен класс K4 (информационная система, для которой нарушение заданной характеристики безопасности персональных данных, обрабатываемых в ней, не приводит к негативным последствиям для субъектов персональных данных).

Таким образом, для того, чтобы выполнить требования ФЗ №152 в полном объеме с 1 июля 2011 года, каждой школе, использующей СЭДиЖ:

  • требуется оформить необходимые организационно-распорядительные документы (согласно ФЗ №152),
  • не требуется приобретать какие-либо дополнительные средства защиты информации (СЗИ) или заказывать выполнение каких-либо работ по защите.

 

Администрация портала предлагает следующий вариант выполнения требований ФЗ №152 для тех школ, которые используют СЭДиЖ. Все мероприятия должны быть выполнены в срок до 20 июня 2011 года:

  1. Образовательное учреждение подписывает типовое соглашение с компанией-оператором, осуществляющей сопровождение краевой системы электронных дневников и журналов «Образование 2.0» (ЗАО «Институт информационных систем»). 
    В данном соглашении сторонами оговариваются меры, предпринимаемые для защиты данных от доступа третьих лиц. Соглашение составляется в двух экземплярах, подписывается ОУ и компанией оператором, текст соглашения с компанией-оператором об эксплуатации системы и порядок его заключения приведен вПриложении 2.
  2. Образовательное учреждение заключает с каждым родителем (законным представителем) учащегося, чьи данные обрабатываются в СЭДиЖ типовые договоры об оказании услуги «Электронный дневник школьника». 
    Договоры должны включать согласие родителя на обработку персональных данных и требования сторонам по обеспечению конфиденциальности персональных данных. Договоры составляются в двух экземплярах и хранятся в ОУ (и у родителей), по требованию оператора или контролирующих органов по каждому субъекту персональных данных должны предоставляться копии указанных документов. Текст типового договора с родителями, включающее требование о соблюдении конфиденциальности приведен в Приложении 3.
  3. Образовательное учреждение оформляет комплект организационно-распорядительных документов (на основании типовых форм, разработанных оператором или самостоятельно) и вводит в действие локальные акты об использовании СЭДиЖ и защите информации СЭДиЖ, содержащей персональные данные.
    Типовой комплект документов, порядок его оформления, а также принятия локальных актоввысылаются по запросу школы после заключения соглашения с компанией оператором.

 

В состав комплекта типовых форм документов входят: 
•    шаблон приказа «Об организации работ по защите информации, содержащей персональные данные в ОУ»
•    шаблон приказа «О классификации «Автоматизированная информационная система Электронных дневников и журналов»
•    шаблон акта «классификации информационной системы персональных данных «Автоматизированная информационная система Электронных дневников и журналов»
•    шаблон приказа «О назначении ответственных лиц за обеспечение защиты персональных данных в ОУ»
•    инструкция администратора безопасности информации в ОУ
•    инструкция пользователя информационной системы персональных данных в ОУ
•    инструкция по организации парольной защиты в ОУ
•    данные по уровню подготовки кадров, обеспечивающих защиту информации на объектах информатизации «Автоматизированная информационная система электронных дневников учащихся и электронных журналов образовательных учреждений Пермского края»
•    положение об обработке и защите персональных данных
•    перечень персональных данных, обрабатываемых «Автоматизированной информационной системой электронных дневников учащихся и электронных журналов образовательных учреждений Пермского края» в ОУ
•    перечень сотрудников, допущенных к работе с персональными данными, обрабатываемыми в ОУ
•    положение о разграничении прав
•    журнал учета обращений субъектов персональных данных о выполнении их законных прав
•    регламент работы сотрудников ОУ  с персональными данными
•    частная модель угроз безопасности персональных данных в информационной системе персональных данных «Автоматизированная информационная система электронных дневников учащихся и электронных журналов образовательных учреждений Пермского края»

Для каждого образовательного учреждения, использующего СЭДиЖ необходимо оформить, распечатать и подписать 2 экземпляра договора с компанией-оператором в срок до 20 июня 2011 г., а затемпривезти в удобное для вас время (рабочие часы с пн.-пт., с 9-00 до 18-00) или отправить обычной почтойпо адресу оператора персональных данных:
                        ЗАО «Институт информационных систем»:
                        614007, г. Пермь, ул. Островского, д. 65, 2 этаж, офис 222.


Просмотров: 1541 | Добавил: inf-centr-gorn | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вход на сайт

Поиск

Друзья сайта
  • Управление образования
  • МАДОУ «Детский сад № 5» г. Горнозаводска
  • МАДОУ «Детский сад № 37» р.п. Тёплая Гора
  • МАОУ "СОШ № 1" г. Горнозаводска
  • МАОУ "СОШ № 3" г. Горнозаводска
  • МАОУ "СОШ" р.п. Пашия
  • МАОУ "СОШ" р.п. Тёплая Гора
  • МАУ ДО "Дом творчества"
  • МАУ ДО ДООЦ "Юность"
  • "Детская школа искусств"
  • Центр помощи детям
  • Администрация Горнозаводского городского округа Пермского края
  • Создать сайт
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • ...

    ...

    ...

    ...

    Госуслуги

    Независимая оценка