Размещаются копии документов, т.е. сканированный вариант документа, соответствующий требованиям к параметрам сканирования. Размещаются документы, регламентирующие организацию и работу с персональными данными, планы мероприятий по обеспечению информационной безопасности обучающихся и другие.
Локальные нормативные акты по обработке персональных данных
- Приказ ДОУ №2 от 01.04.2020 «Об исполнении Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
- Политика МБДОУ д/с № 12 «Рябинка» в области обработки и защиты персональных данных
- Положение о разграничении прав доступа к персональным данным, обрабатываемым в ДОУ;
- Положение о порядке хранения и уничтожения персональных данных;
- Инструкция по порядку обеспечения безопасности персональных данных при помощи криптосредств;
- Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных;
- Инструкция работника, ответственного за помещение;
- Инструкция по организации парольной защиты информационных систем персональных данных;
- Инструкция работников ДОУ, участвующих в обработке персональных данных;
- Инструкция ответственного за организацию обработки персональных данных;
- Инструкция по организации антивирусной защиты информационных систем персональных данных ДОУ;
- Инструкция администратора средств криптографической защиты информации;
- Порядок доступа в помещения, где происходит обработка персональных данных, в рабочее и нерабочее время, а также в нештатных ситуациях;
- Правила обработки персональных данных, осуществляемой без использования средств автоматизации, связанных, в том числе с реализацией трудовых отношений;
- Правила рассмотрения запросов субъектов персональных данных или их представителей;
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- Правила работы в сетях общего доступа и (или) международного обмена;
- Правила печати и копирования конфиденциальных документов в ДОУ;
- Перечень сведений конфиденциальной информации, подлежащих защите, в том числе ПДн и лист ознакомления к нему;
- Перечень персональных данных, обрабатываемых в ДОУ;
- Перечень информационных систем персональных данных;
- Типовое обязательство работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
- Акт об уничтожении персональных данных;
- Акт определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных;
- Акт оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных, соотношение указанного вреда и принимаемыми мерами в ИСПДн
- Список работников, допущенных к работе по неавтоматизированной обработке персональных данных;
- Форма согласия на обработку персональных данных;
- Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных МБДОУ д/с № 12 «Рябинка»;
