Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

Информационная безопасность
Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

Политика в отношении обработки персональных данных определяет позицию и намерения МОУ СШ №7 в области обработки и защиты персональных данных сотрудников, обучающихся, родителей (законных представителей) обучающихся МОУ СШ №7, обеспечении их целостности и сохранности.

Политика предназначена для изучения и неукоснительного исполнения руководителем и работниками МОУ СШ №7. Одна из приоритетных задач в работе МОУ СШ №7 – соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а так же требований федерального закона от 27.06.2006 года №152-ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Целью сбора, обработки, хранения, а также других действий с персональными данными сотрудников, обучающихся, родителей (законных представителей) обучающихся (далее субъектов персональных данных) является исполнение обязательств МОУ СШ №7 по договору с ними. При обработке персональных данных субъектов реализуются следующие принципы:

- соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;

- обработка персональных данных исключительно с целью исполнения обязательств по договору оказания услуг;

- сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;

- выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;

- соблюдение прав субъекта персональных данных на доступ к его персональным данным.

В состав обрабатываемых в МОУ СШ №7 персональных данных могут входить:

- фамилия, имя, отчество;

- дата рождения;

- паспортные данные;

- адрес проживания;

- номер телефона, адрес электронной почты;

- другая информация.

МОУ СШ №7 не обрабатывает персональные данные, касающиеся вероисповедания, национальности субъекта.

Персональные данные МОУ СШ №7 получает только лично от субъекта.

Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом. К обработке персональных данных допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся:

- ознакомление сотрудника с локальными нормативными актами (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными;

- взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними;

- получение сотрудником и использование в работе минимально необходимых для исполнения трудовых обязанностей прав доступа к информационным системам, содержащим в себе персональные данные.

Персональные данные субъектов хранятся в бумажном и электронном виде. В электронном виде персональные данные хранятся в информационных системах персональных данных МОУ СШ №7, а так же в архивных копиях баз данных этих систем. При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

К ним относятся:

- назначение сотрудника ответственного за тот или иной способ хранения персональных данных;

- ограничение физического доступа к местам хранения и носителям;

- учет всех информационных систем и электронных носителей, а так же архивных копий.

Обеспечение безопасности персональных данных в МОУ СШ №7 достигается следующими мерами:

- назначением сотрудника, ответственного за организацию обработки персональных данных;

- проведением внутреннего аудита информационных систем, содержащих персональные данные;

- разработкой частной модели угроз безопасности персональных данных;

- определением списка лиц, допущенных к работе с персональными данными;

- разработкой и утверждением локальных нормативных актов, регламентирующих порядок обработки персональных данных;

- реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;

- проведением периодических проверок состояния защищенности информационных систем.

Областной информационно-образовательный портал

Региональный портал «Математика для всех»

объясняем.рф

Осторожно - мошенники!

Интернет-сайт «Подросток и закон»

Информационный раздел сети образовательных учреждений Ярославской области, посвященный безопасной работе в сети Интернет

Культура для школьников на портале Культура Ярославии

Единый портал государственных и муниципальных услуг

Официальное СМИ Уполномоченного по правам ребенка в Ярославской области

Региональный портал «Таланты Ярославии»

Минпросвещения РФ

Минобрнауки РФ

Национальный проект «Образование

Год педагога и наставника

Рособрнадзор

Портал «Растим детей»

ГАУ ДПО ЯО «Институт развития образования»

Официальный информационный портал ЕГЭ

Федеральные государственные образовательные стандарты

Центр профессиональной ориентации и психологической поддержки «Ресурс»

Всероссийский форум «ПроеКТОриЯ»

Региональный сегмент реестра безопасных Интернет-ресурсов для детей

▶

Муниципальное общеобразовательное учреждение средняя школа № 7 имени адмирала Ф.Ф.Ушакова г.Тутаева

Муниципальное общеобразовательное учреждение средняя школа № 7 имени адмирала Ф.Ф.Ушакова г.Тутаева