Готовые шаблоны документов для государственной образовательной организации (ВУЗ, школа, детский сад) есть в двух вариантах - с самостоятельной бухгалтерией и централизованной бухгалтерией. 2 ИСПДн - работников и учеников - 4-го уровня защищенности. Для ГИС "ГИА и ЕГЭ" и "Контингент" определены уровни защищенности.

Государственные образовательные организации (школы, детские сады, колледжи и пр.)
В данной категории операторов персональных данных (далее - ПД) обработка ПД осуществляется в информационных системах из-за необходимости исполнять ряд постановлений Правительства РФ. Поэтому в каждом регионе (субъекте РФ) есть установленные региональными Департаментами Образования требования и рекомендации к выбору ИС, работа в которой предоставляется ОУ в удаленном режиме. Обработка ПД в таких системах регламентируется не только 152-ФЗ и прочими документами по защите ПД, но и документами, регламентирующими работу в Государственных информационных системах (ГИС). Подключение к таким системам производится лицензиатами ФСТЭК и ФСБ, которые обычно одновременно с построением защищенных каналов передачи данных разрабатывают необходимую документацию по работе с криптографическими средствами защиты информации и как дополнительную услугу предлагают и защиту персональных данных.

Если все же никаких рекомендаций, готовых шаблонов документов и прочего Вы от своего Департамента Образования не получили, или региональный Департамент сообщил, что Вы должны побеспокоиться о разработке документов самостоятельно, то следует учитывать следующие моменты.

Когда вас подключили к какой-либо ГИС (например, "ГИА", "ЕГЭ", "ФРДО", "Контингент обучающихся"), вы не должны рассматривать ее как свою систему, и иметь в виду, что вы передаете в нее ПД на основании законодательных актов. Вам нужно контролировать доступ к компьютеру, с которого вы работаете в ГИС. У вас будет своя ИСПДн, если на каком-либо компьютере вы храните данные о преподавателях и обучающихся в какой-либо программе. Эти данные вы можете затем передавать в ГИС или никуда не передавать. Это важно понимать, чтобы правильно нарисовать схему потоков передачи ПД.

Другая особенность. Некоторые образовательные учреждения ведут бухгалтерию самостоятельно, чаще же в регионах персональные данные работников передаются в централизованную бухгалтерию. Это учитывается в согласии на обработку персональных данных.

Т.к. все-таки много работы с ПД ведется прежде всего на бумажных носителях, нужно обратить внимание на правильное хранение документов. Впрочем, обычно ОУ получают много рекомендаций Департамента относительно правил безопасности при работе с документами.

Готовый пакет документов по защите ПДн для школы - что это за документы?

Все образовательные учреждения (далее – ОУ) подключаются к единой государственной информационной системе (далее – ГИС). В разных регионах это происходит с разной скоростью и региональные сегменты ИС могут иметь различные названия, но основное, что необходимо сделать, во всех регионах одинаково. Для подключения к ГИС нужно подготовить рабочие места (далее – АРМ), установив на них необходимые средства защиты информации, а также проведя аттестацию на соответствие требованиям ФСТЭК для ИСПДн 3-го уровня защищенности (далее – УЗ) или ГИС 3 класса. Аттестацию выполняют организации– лицензиаты ФСТЭК, которые по итогам выдают документы: «Программа и методики аттестационных испытаний…», «Протокол аттестационных испытаний…», «Заключение по итогам аттестационных испытаний…», «Аттестат соответствия…». Некоторые лицензиаты при этом разрабатывают и выдают ОУ ряд организационно-распорядительных документов, которые должны быть в наличии для аттестуемой ИС. Среди них набор инструкций, которые должны иметься в организации, журналы, которые должны вестись в ОУ, а также «Описание технологического процесса обработки…», «Описание определения мер обеспечения безопасности информации…», Модель угроз, Технический паспорт на объект информатизации. Заказывая услугу аттестации проверяйте, входят ли в перечень разрабатываемых лицензиатом документов перечисленные выше. При этом некоторые лицензиаты дополнительно просят предоставить документы по защите персональных данных, имеющиеся в ОУ, которые нужны для аттестации. Это документы как общие, принятые в ОУ с целью соблюдения требований закона 152-ФЗ «О персональных данных», так и различные для каждой имеющейся в ОУ ИСПДн. Если таких документов в ОУ нет, то предлагаемый нами пакет документов закроет этот пробел.

В предлагаемом пакете документов рассматривается 2 ИСПДн:

1) работников (в 2-х вариантах – при централизованной бухгалтерии и при самостоятельном ведении бухгалтерии),

2) обучающихся и их законных представителей.

Пакет организационно-распорядительной документации для ОУ содержит следующие документы:

1. Приказ о создании комиссии по вопросам обеспечения защиты персональных данных и конфиденциальной информации и Положение о комиссии План мероприятий по обеспечению защиты персональных данных
2. Приказ об организации работ по защите информации и персональных данных
3. Перечень персональных данных
4. Положение по обработке персональных данных в ОУ (В 2-х вариантах – при централизованной бухгалтерии и без нее, с образцами согласий на обработку ПДн для работников, представителей учащихся и учащихся, достигших 18 лет)
5. Политика в отношении обработки персональных данных
6. Приказ об утверждении списка должностных лиц, которым необходим доступ к персональным данным, обрабатываемым в ОУ
7. Приказы о назначении ответственных (в т.ч. за обработку ПДн, администратора защиты)
8. Инструкция ответственного за обеспечение безопасности ПДн в информационных системах.
9. Инструкция ответственного за организацию обработки ПДн.
10. Инструкция администратора защиты
11. Инструкция пользователя ИСПДн (Общая инструкция для допущенных к работе с ПДн)
12. Положение об организации и проведении работ по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных в ОУ (в Положении описан порядок обеспечения безопасности: правила парольной защиты, антивирусной защиты, резервирования, обновления, обучения и доступа пользователей к работе в ИСПДн, порядок контроля защиты и действий при обнаружении нарушений, удаления информации, управления носителями и др. Даны формы всех необходимых журналов учета)
13. Процедура обработки обращений субъектов ПДн
14. Приказ об утверждении мест хранения материальных носителей
15. Процедура взаимодействия с РКН
16. Типовые формы документов, используемые для организации обработки персональных данных (содержат все необходимые формы документов, включая Акт определения вреда субъекту ПДн)

Данных документов обычно бывает достаточно для успешного прохождения проверки Роскомнадзора.

При использовании шаблонов оказываем бесплатные консультации -

позвоните для этого по телефону +7-961-7500-977.

Для успешного прохождения проверок кто-то из персонала должен быть в теме защиты ПДн, чтобы суметь показать проверяющим наличие того или иного документа и сформулировать пояснительную записку в ответ на запрос проверяющего.

Особое внимание следует обратить на «Перечень ПДн» – он большой, и сокращать его рекомендуется только в случае, если вы абсолютно уверены в том, что удаляемые данные не обрабатываются. Этот перечень должен быть равен тому, что содержится в реестре Роскомнадзора (т.е. был передан вами в РКН ранее), и должен быть равен тому, что указывается в согласии субъектов на обработку ПДн. Если они не равны, нужно привести все в соответствие и при необходимости подать изменения в РКН.

Также важно при смене ответственного за обработку ПДн в ОУ своевременно уведомить об этом РКН.

Готовый пакет шаблонов документов для образовательного учреждения стоит 9900 руб.

Все готовые пакеты содержат обезличенные документы, созданные для реальных заказчиков.

Шаблоны обновляются 2 раза в год

Разработка пакета документов дистанционно под вашу организацию - 50000 руб.

Чтобы заказать пакет документов, свяжитесь по телефону +7-961-7500-977 или электронной почте it45@it45.ru