Политика безопасности в области защиты персональных данных

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);


Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.


Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.



Нормативно-правовые акты, регулирующие вопросы в области политики по защите персональных данных


Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"


Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"


Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"


Приказ №3/4 от 15.01.2018 "Об утверждении локальных актов по вопросам обеспечения безопасности персональных данных при обработке в МБДОУ ДС №1"


Положение об обработке персональных данных


Положение о порядке рассмотрения обращений граждан


Политика в отношении обработки персональных данных  и сведений о реализуемых  требованиях к защите персональных данных в МБДОУ ДС №1


Порядок доступа сотрудников в помещения контролируемой зоны


Инструкции


Инструкция о порядке обработки персональных данных работников и воспитанников МБДОУ ДС №1


Инструкция пользователя информационных систем персональных данных 


Инструкция администратора  безопасности  информационных систем  персональных данных


Инструкция по учету лиц, допущенных к работе с персональными данными в информационных системах МБДОУ ДС №1


Инструкция по учету машинных носителей и регистрации их выдачи


Инструкция по разграничению доступа пользователей к средствам защиты и информационным ресурсам


Инструкция по организации антивирусной защиты


Инструкция по физической охране и контролю доступа в помещение


Инструкция обслуживающего персонала информационных систем  персональных данных


Инструкция по работе ответственного лица за организацию обработки персональных данных 


Инструкция по организации парольной защиты


Инструкция о порядке работы с персональными данными


Регламент резервного копирования данных