Защита персональных данных

Нормативно-правовая документация по

защите персональных данных

Законы

Конституция Российской Федерации Статья 23, Статья 24

Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Федеральный закон от 27 июля 2006г. № 152-ФЗ «О персональных данных»

Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

«Конвенция о защите физических лиц при автоматизированной обработке персональных данных» (Заключена в г. Страсбурге 28.01.1981) (вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999)

Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)

Указы, постановления, распоряжения

Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»

Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Приказы

Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 «Об утверждении формы уведомления об обработке персональных данных» 

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Защита персональных данных в МБУ ДО ЦДТ

Положение о защите персональных и биометрических данных работников МБУ ДО ЦДТ
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации в МБУ ДО ЦДТ
Акт установления уровня защищенности персональных данных при их обработке в информационной системе Электронные услуги в сфере образования
Политика защиты и обработки персональных данных муниципального бюджетного учреждения дополнительного образования Ворошиловского района города Ростова-на-Дону «Центр детского творчества»
Перечень персональных данных, обрабатываемых в муниципальном бюджетном учреждении дополнительного образования Ворошиловского района города Ростова-на-Дону «Центр детского творчества»
Должностная инструкция ответственного за организацию обработки персональных данных
Приказ О допуске пользователей к работе с криптографическими средствами защиты информации
Функциональные обязанности ответственного пользователя средств криптографической защиты информации
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приказ о назначении ответственного за организацию обработки персональных данных работников МБУ ДО ЦДТ
Приказ о создании комиссии по установлению уровня защищенности персональных данных в информационных системах персональных  данных МБУ ДО ЦДТ
Примерный перечень документов, которые должен иметь оператор персональных данных во исполнение требований законодательства в области персональных данных
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
План внутренних проверок режима защиты персональных данных в информационных системах персональных данных муниципального бюджетного учреждения дополнительного образования Ворошиловского района города Ростова-на-Дону «Центр детского творчества»
Правила доступа в Помещения муниципального бюджетного учреждения дополнительного образования Ворошиловского района города Ростова-на-Дону «Центр детского творчества»
Положение О порядке уничтожения персональных данных
Отчет об уничтоженной ключевой информации муниципального бюджетного учреждения дополнительного образования Ворошиловского района города Ростова-на-Дону «Центр детского творчества»
Журнал опломбирования
Журнал поэкземплярного учета СКЗИ
Технический аппаратный журнал

Рекомендации

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных