Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся
Приказ МАОУ «Беркутская СОШ» №211/1 от 01.09.2022 «О назначении ответственного за организацию обработки персональных данных в МАОУ «Беркутская СОШ»
Положение об ограничении доступа обучающихся к информации в интернете МАОУ «Беркутская СОШ»
Политика в отношении обработки персональных данных в МАОУ «Беркутская СОШ»
Согласие на обработку персональных данных
Положения об обработке персональных данных обучающихся и работников МАОУ «Беркутская СОШ»
Планы мероприятий по обеспечению информационной безопасности обучающихся МАОУ «Беркутская СОШ»
Политика в отношении обработки персональных данных определяет позицию и намерения муниципального автономного общеобразовательного учреждения «Беркутская средняя общеобразовательная школа», его филиалов и структурных подразделений (далее – Школа) в области обработки и защиты персональных данных сотрудников, обучающихся, родителей (законных представителей) обучающихся Школы, обеспечении их целостности и сохранности.
Политика предназначена для изучения и неукоснительного исполнения руководителем и работниками Школы. Одна из приоритетных задач в работе Школы — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований Федерального Закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Целью сбора, обработки, хранения, а также других действий с персональными данными сотрудников, обучающихся, родителей (законных представителей) обучающихся (далее субъектов персональных данных) является исполнение обязательств Школы по договору с ними.
При обработке персональных данных субъектов реализуются следующие принципы:
— соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
— обработка персональных данных исключительно с целью исполнения обязательств по договору оказания услуг;
— сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
— выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
— соблюдение прав субъекта персональных данных на доступ к его персональным данным.
В состав обрабатываемых в Школе персональных данных могут входить:
— фамилия, имя, отчество;
— дата рождения;
— паспортные данные;
— адрес проживания;
— номер телефона, адрес электронной почты;
— другая информация.
Школа не обрабатывает персональные данные, касающиеся вероисповедания, национальности субъекта.
Персональные данные Школа получает только лично от субъекта.
Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом. К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:
— ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;
— взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;
— получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.
Персональные данные субъектов хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных Школы, а так же в архивных копиях баз данных этих систем. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К ним относятся:
— назначение сотрудника ответственного за тот или иной способ хранения персональных данных;
— ограничение физического доступа к местам хранения и носителям;
— учет всех информационных систем и электронных носителей, а так же архивных копий.
Обеспечение безопасности персональных данных в Школе достигается следующими мерами:
— назначением сотрудника, ответственного за организацию обработки персональных данных;
— проведением внутреннего аудита информационных систем, содержащих персональные данные;
— разработкой частной модели угроз безопасности персональных данных;
— определением списка лиц, допущенных к работе с персональными данными;
— разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных;
— реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
— проведением периодических проверок состояния защищенности информационных систем.