РОССИЙСКАЯ ФЕДЕРАЦИЯ

ПРАВИТЕЛЬСТВО КАЛИНИНГРАДСКОЙ ОБЛАСТИ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ

ПРИКАЗ

_.04.2011 г. № ____

г. Калининград

О приведении в соответствии информационных систем персональных данных требованиям Федерального закона от 01.01.2001 г.

В целях защиты прав и свобод граждан при обработке личной информации, в том числе прав на неприкосновенность частной жизни, личной и семейной тайны, а также в целях необходимости приведения в соответствие информационных систем персональных данных требованиям Федерального закона от 01.01.2001 г. «О персональных данных»

ПРИКАЗЫВАЮ:

1.  Руководителям подведомственных министерству образовательных учреждений в срок до 1 июня 2011 г. провести цикл мероприятий по приведению в соответствие информационных систем персональных данных в соответствие требованиям законодательства РФ:

1.1.  Провести предпроектное обследование и классификацию используемых информационных систем персональных данных, разработать модели угроз и подготовить техническое задание на модернизацию систем.

1.2.  Назначить ответственного на уровне учреждение за сопровождение (техническое и организационное) информационных систем персональных данных, либо официально поручить реализацию данного направления соответствующему исполнителю, имеющему право заниматься подобной деятельностью в соответствии с законодательством РФ.

1.3.  Всем операторам персональных данных документально закрепить основные понятия обработки конкретных персональных данных субъектов, а также разработать регламентирующую документацию на уровне учреждения, включающую:

ü  Положение о персональных данных и их защите;

ü  Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные;

ü  Приказы о возложении персональной ответственности за защиту ПД;

ü  Нормативный документ (перечень), аккумулирующий информацию о персональных данных, обрабатываемых оператором (в том числе их категория, объем и сроки хранения);

ü  Перечень информационных систем, обрабатывающих персональные данные;

ü  Регламент допуска сотрудников к обработке персональных данных;

ü  Перечень допущенных сотрудников к обработке персональных данных;

ü  Должностные инструкции сотрудников, имеющих отношение к обработке ПД.

1.4.  Обеспечить наличие письменного согласия субъектов персональных данных на обработку своих персональных данные (если необходимо), включающее в себя:

ü  фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

ü  наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

ü  цель обработки персональных данных;

ü  перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

ü  перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

ü  срок, в течение которого действует согласие, а также порядок его отзыва.

1.5.  Провести модернизацию информационных систем персональных данных в соответствие техническому заданию (если необходимо).

1.6.  Провести сертификацию (аттестацию) имеющихся информационных систем персональных данных в аккредитованном аттестационном центре (при наличии необходимости).

1.7.  Обеспечить установку и настройку аппаратных средств защиты информации на рабочих местах операторов в информационных системах.

1.8.  Разработать инструкции по использованию программных и аппаратных средств защиты информации.

1.9.  Обеспечить информирование ответственных лиц в министерстве образования о ходе выполнения работ по модернизации информационных систем персональных данных ежемесячно не позднее 20-го числа каждого месяца.

2.  Консультанту отдела организационно-правового обеспечения обеспечить консультирование специалистов образовательных учреждений, на которых распространяется действие настоящего приказа, по вопросам нормативного-правового обеспечения процессов модернизации информационных систем персональных данных.

3.  Государственному автономному образовательному учреждению Калининградской области дополнительного профессионального образования (повышения квалификации) специалистов «Институт развития образования» (ректор ) обеспечить:

3.1.  Проведение цикла обучающих семинаров (на внебюджетной основе) для специалистов образовательных учреждений, на которых распространяется действие настоящего приказа, по вопросам защиты персональных данных, модернизации информационных систем и порядка сертификации (аттестации) систем в аккредитованных центрах.

3.2.  Техническое сопровождение информационных систем персональных данных министерства образования.

3.3.  Техническое сопровождение и консультирование специалистов по вопросам модернизации информационных систем персональных данных.

4.  Рекомендовать руководителям муниципальных органов управления образованием в срок до 1 июня 2011 года провести цикл мероприятий в образовательных учреждениях по приведению в соответствие информационных систем персональных данных в соответствие требованиям законодательства РФ.

5.  Контроль за исполнением настоящего приказа возлагается на заместителя министра образования .

Министр образования