Защита персональных данных

Обеспечение информационной безопасности осуществляется по следующим направлениям 

  • правовая защита – это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
  • организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба;
  • инженерно-техническая защита – это использование различных технических средств, препятствующих нанесению ущерба.

Нормативно — правовая база

1. Федеральный закон от 27.07.2006 г. № 152-ФЗ О персональных данных (с изменениями на 31 декабря 2017 года)

Целью является защита прав и свобод человека и гражданина при обработке его персональных данных, в т. ч. защита прав на неприкосновенность частной жизни, личную и семейную тайну. Закон определяет требования к сбору и обработке (хранению, актуализации, использованию, раскрытию и предоставлению) персональных данных физических лиц во всех сферах, где используются персональные данные.

2. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

3. Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

 

5. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 18 февраля 2013 г. N 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (с изменениями на 23 марта 2017 года)

6. Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПД

7. Методические рекомендации от Минпросвещения по основам информационной безопасности для обучающихся ОО

8. Методические рекомендации от Минпросвещения по ограничению в ОО доступа обучающихся к видам информации, распространяемой посредством сети "Интернет"

Управление Роскомнадзора по Иркутской области информирует

В соответствии с п. 1 ст. 22 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. государственным и муниципальным органам, юридическим или физическим лицам, организующим и (или) осуществляющим обработку персональных данных на территории Иркутской области, (далее - Операторы) необходимо направить в Управление Роскомнадзора по Иркутской области (далее _ Управление) Уведомление об обработке персональных данных для регистрации в реестре операторов, осуществляющих обработку персональных данных, за исключением случаев предусмотренных ч. 2 ст. 22 ФЗ «О персональных данных».
На основании изложенного, операторам необходимо рассмотреть вопрос на предмет представления в адрес Управления - Уведомления об обработке персональных данных.
В большинстве случаев Операторами, осуществляющими деятельность на территории Иркутской области, не соблюдаются требования об уведомлении Управления, либо не представляются сведения о внесении изменений, что приводит к нарушению вышеуказанных требований законодательства в сфере персональных данных.
С формой, рекомендациями и образцами заполнения уведомления и информационного письма можно ознакомиться на сайте Управления по адресу: http://38.rkn.gov.ru (https://38.rkn.gov.ru/personal-data/p17866/p6355/p8751/).
Кроме того, разъясняем, что в случае непредставления или несвоевременного представления в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление в государственный орган таких сведений в неполном объеме или в искаженном виде, предусматривается административная ответственность в соответствии со ст. 19.7. Кодекса Российской Федерации об административных правонарушениях.
Консультации можно получить по телефонам: 8 (3952) 43-66-14, 43-66-15, или по адресу: 664011, г. Иркутск, ул. Халтурина, д. 7, каб. 10.

 

В целях реализации стратегии институционального развития и информационно-публичной деятельности в области защиты персональных данных в октябре 2019 года Роскомнадзор провел тестирование для оценки эффективности проводимой информационно-просветительской и разъяснительной работы обучающихся.

В рамках мероприятия проведены дистанционные уроки, размещены презентационные материалы по кибербезопасности и  информационные памятки по кибербезопасности на официальных Интернет-ресурсах образовательных организаций. В тестировании приняли участие более 2000 школьников.