47097474-solnino

Защита персональных данных

МБДОУ «ЦРР — д/с №34 «Рябинушка»

Приказ о введении в действие документов, регламентирующих мероприятия по защите ПДн

Концепция информационной безопасности ИСПД

Модель угроз безопасности персональных данных

Отчет о результатах внутренней проверки обеспечения ЗПД

Политика МБДОУ в отношении обработки персональных данных

Разрешительная система доступа к ПДн

Положение по обработке и защите персональных данных воспитанников муниципального бюджетного дошкольного образовательного учреждения «Центр развития ребенка — детский сад №34 «Рябинушка» муниципального образования город-курорт Геленджик.

Заявление-согласие по персональным данным в МБДОУ

Согласие на обработку данных воспитанника

Инструкция администратора ИБ ИСПДн

Инструкция по антивирусной защите

Инструкция по организации парольной защиты

Инструкция пользователя ИСПДн_

План мероприятий по обеспечению защиты ПДн_

Положение по обработке и защите персональных данных

Положение по обработке ПДн без использования средств автоматизации

Положение по обработке персональных данных работников

Акт классификации ИСПД Воспитанники и их родители

Акт классификации ИСПД Работники

Матрица доступа в ИСПД Воспитанники и их родители

Матрица доступа в ИСПД Работники

Перечень защищаемой информации

Приказ о назначении председателя комиссии по ЗПД

Приказ о проведении классификации информационных систем персональных данных

Приказ о создании комиссии по установлению уровня защиты

Приказ о создании системы защиты персональныз данных

Приказ об утверждении перечня лиц

Приказ об утверждении политики в отношении обработки ПД

Список ИСПД объекта информатизации

Образцы журналов

Электр. шаблоны

Приказ об утверждении правил обработки ПДн

Приказ об утверждении перечня лиц

Приказ об утверждении мест хранения материальных носителей персональных данных

Приказ о назначении ответственного лица по защите персональных данных

Заявление-согласие субъекта на обработку персональных данных

Журнал учета проверок юридического лица

Журнал учета обращений субъектов персональных данных

Журнал доступа в серверное помещение

АКТ об уничтожении носителей,содержащих персональных данных

 

Законы:

Конституция Рoссийской Фeдерации Статья 23, Статья 24

Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Федеральный закон от 27 июля 2006г. № 152-ФЗ «О персональных данных»

Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)

Приказы:

Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 «Об утверждении формы уведомления об обработке персональных данных»

Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

Указы. Постановления. Распоряжения. 

Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

Указ Президента РФ от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»

Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»

Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Постановление Правительства РФ от 03.02.2012 N 79 «О лицензировании деятельности по технической защите конфиденциальной информации»

Рекомендации.

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных