Защита персональных данных

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Федеральным законом от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учреждения в сети «Интернет», а так же требования к информационным системам в сфере образования.
В соответствии с новыми установленными законом требованиями образовательное учреждение обязано разместить на своём сайте сведения:
— о персональном составе педагогических работников с указанием уровня образования и квалификации;
— о доступе к информационным системам и информационно-телекоммуникационным сетям.
В этой связи обращаем Ваше внимание, что федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом дошкольном образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов дошкольного образовательного учреждения.
Кроме того, статьёй 29 закона от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» ещё более усилены требования к информационной открытости образовательного учреждения. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системах в строгом соответствии с законодательством.
Нормативные документы:
Роскомнадзор открыл информационно-развлекательный сайт для детей и подростков. направленный на изучение вопросов, связанных с защитой прав субъектов персональных данных. На сайте размещены информационные материалы для детей, которые могут быть использованы как в рамках школьных уроков по теме персональных данных, так и просто в виде интересной и познавательной информации. Все материалы разрабатывались с учетом ошибок детей в онлайн среде, о которых сотрудникам Роскомнадзора становится известно в рамках их повседневной работы.

  

Персональные данные
Сегодня реальность во многом заменяется виртуальным миром. Мы знакомимся, общаемся и играем в Интернете; у нас есть друзья, с которыми в настоящей жизни мы никогда не встречались, но доверяемся таким людям больше, чем близким. Мы создаем своего виртуального (информационного) прототипа на страничках в социальных сетях, выкладывая информацию о себе.
Используя электронное пространство, мы полагаем, что это безопасно, потому что мы делимся всего лишь информацией о себе и к нашей обычной жизни вроде бы это не относится.
Но на самом деле границы между абстрактной категорией «информация» и реальным человеком носителем этой информации стираются.
Информация о человеке, его персональные данные сегодня превратились в дорогой товар, который используется по-разному:
кто-то использует эти данные для того, чтобы при помощи рекламы продать вам какую-то вещь;
кому-то вы просто не нравитесь, и в Интернете вас могут пытаться оскорбить, очернить, выставить вас в дурном свете, создать плохую репутацию и сделать изгоем в обществе;
с помощью ваших персональных данных мошенники, воры, могут украсть ваши деньги, шантажировать вас и заставлять совершать какие-то действия;
и многое другое.
Поэтому защита личной информации может приравниваться к защите реальной личности. И важно в первую очередь научиться правильно, безопасно обращаться со своими персональными данными.
Как защитить персональные данные в Сети
Ограничьте объем информации о себе, находящейся в Интернете. Удалите лишние фотографии, видео, адреса, номера телефонов, дату рождения, сведения о родных и близких и иную личную информацию.
Не отправляйте видео и фотографии людям, с которыми вы познакомились в Интернете и не знаете их в реальной жизни.
Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает.
Если в сети Интернет кто-то просит предоставить ваши персональные данные, например, место жительства или номер школы, класса иные данные, посоветуйтесь с родителями или взрослым человеком, которому вы доверяете.
Используйте только сложные пароли, разные для разных учетных записей и сервисов.
Старайтесь периодически менять пароли.
Заведите себе два адреса электронной почты — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для открытой деятельности (форумов, чатов и так далее).
Как защитить гаджеты от вредоносных программ
  1. Установите на гаджеты специальные почтовые фильтры и антивирусные программы. Они могут предотвратить, как прямые атаки злоумышленников, так и атаки, использующие вредоносные приложения.
  2. Используйте только лицензионные программы. Чаще всего вирусами бывают заражены пиратские копии программ.
  3. Используйте проверенные сайты.
  4. Систематически проверяйте свои домашние компьютеры на наличие вирусов.
  5. Делайте резервную копию важных данных.
  6. Периодически меняйте пароли от электронной почты, социальных сетей, форумов и пр.
Как общаться в Сети
  1. Старайтесь не выкладывать в Интернет личную информацию (фотографии, видео, ФИО, дату рождения, адрес дома, номер школы, телефоны и иные данные) или существенно сократите объем данных, которые публикуете в Интернете.
  2. Не выкладывайте личную информацию (совместные фотографии, видео, иные данные) о ваших друзьях в Интернет без их разрешения. Прежде чем разместить информацию о друзьях в Сети, узнайте, не возражают ли они, чтобы вы выложили данные.
  3. Не отправляйте свои персональные данные, а также свои видео и фото людям, с которыми вы познакомились в Интернете, тем более если вы не знаете их в реальной жизни.
  4. При общении с другими пользователями старайтесь быть вежливыми, деликатными, тактичными и дружелюбными. Не пишите грубостей, оскорблений, матерных слов – читать такие высказывания так же неприятно, как и слышать.
  5. Старайтесь не реагировать на обидные комментарии, хамство и грубость других пользователей. Всегда пытайтесь уладить конфликты с пользователями мирным путем, переведите все в шутку или прекратите общение с агрессивными пользователями. Ни в коем случае не отвечайте на агрессию тем же способом.
  6. Если решить проблему мирным путем не удалось, напишите жалобу администратору сайта, потребуйте заблокировать обидчика.
  7. Если администратор сайта отказался вам помочь, прекратите пользоваться таким ресурсом и удалите оттуда свои данные.
  8. Не используйте Сеть для распространения сплетен, угроз или хулиганства.
  9. Не встречайтесь в реальной жизни с онлайн-знакомыми без разрешения родителей или в отсутствие взрослого человека. Если вы хотите встретиться с новым интернет-другом, постарайтесь пойти на встречу в сопровождении взрослого, которому вы доверяете.
Пакет документов по обработке персональных данных в дошкольном образовательном учреждении
  1. Политика обработки и защиты персональных данных политика обраб персон данных
  2. Приказ об утверждении политики приказ об утвержд. политики
  3. Положение об обработке персональных данных работников ДОУ.
  4. Согласие работника ДОУ на обработку своих персональных данных.
  5. Положение об обработке персональных данных воспитанников ДОУ.
  6. Согласие законного представителя воспитанника ДОУ на обработку персональных данных воспитанника.
  7. Дополнение в договор между ДОУ и законным представителем воспитанника.
  8. Положение о разграничении прав доступа к обрабатываемым персональным данным
  9. Положение о службе (ответственном лице) информационной безопасности ДОУ.
  10. Памятка о правилах работы с конфиденциальной информацией в ДОУ.
  11. Перечень сведений конфиденциального характера в ДОУ.
  12. Положение об ответственности работников, допущенных к обработке персональных данных и иной конфиденциальной информации.
  13. Дополнительное соглашение с работником, допущенным к обработке персональных данных.
  14. Обязательство работника о неразглашении персональных данных.
  15. Дополнение в должностные инструкции.
  16. Форма журнала регистрации выявленных нарушений.
  17. Форма акта выявленных нарушений.
  18. Положение об обеспечении безопасности автоматизированной  информационной системы ДОУ.
  19. Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации.
  20. Инструкция о применении средств антивирусной защиты информации.
  21. Регламент использования программного обеспечения.
  22. Форма журнала регистрации используемого программного обеспечения.
  23. Регламент использования электронной почты в ДОУ.
  24. Памятка по работе с корпоративной электронной почтой ДОУ.
  25. Регламент доступа и использования ресурсов сети Интернет в ДОУ.
  26. Порядок учета машинных носителей информации с персональными данными.
  27. Форма журнала по учёту носителей информации с персональными данными.
  28. Порядок уничтожения, блокирования персональных данных.
  29. Форма акта об уничтожении.
  30. Требования к оборудованию помещений и размещению технических средств, используемых для обработки персональных данных.

Обсуждение закрыто.