Автоматизация административной
и финансово-хозяйственной деятельности учреждений

Обеспечение соблюдения требований к обработке персональных данных

15.07.2020

Каждое образовательное учреждение является оператором обработки персональных данных (сотрудников, воспитанников и их родителей (законных представителей)).

В связи с чем информируем, что все организации Российской Федерации, вне зависимости от формы собственности и организационно-правовой формы, осуществляющие обработку ПДн (далее – Операторы ПДн, Учреждение, Заказчик), обязаны принять необходимые правовые, организационные и технические меры или обеспечить их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий с ПДн.

Законодательные и нормативно-правовые акты, регламентирующие деятельность Оператора ПДн:

  • Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента Российской Федерации от 05.12.2016 года №646);
  • Федеральный закон Российской Федерации от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон Российской Федерации от 27.07.2006 года № 152-ФЗ «О персональных данных».
  • Полный перечень нормативных и локальных актов Федеральных органов исполнительной власти, требования которых обязательны, наряду с требованиями Федеральных законов, для Операторов ПДн размещен на ресурсе «Электронная библиотека по защите прав субъектов персональных данных» (http://pd.rkn.gov.ru/library/p193/p200/) в разделе законодательство и судебная практика.

Ответственность Оператора ПДн за нарушения при обработке персональных данных:

  1. Административная - Штраф в размере от 15 тыс. руб. до 75 тыс. руб. (Приостановка деятельности организации на срок до 90 суток, Глава 13 Кодекса Российской Федерации об административных правонарушениях)
  2. Уголовная - Штраф в размере от 100 тыс. руб. до 300 тыс. руб. (Лишение права руководителя занимать определенные должности; Принудительные работы; Арест; Лишение свободы ст. 137, 140, 272 Уголовного Кодекса Российской Федерации)
  3. Гражданско-правовая - Возмещение убытков; Компенсация морального вредаст. 15, ст. 151 Гражданского кодекса Российской Федерации
  4. Дисциплинарная - Увольнение; Замечание; Выговорп.6 ч. 1 ст. 81, ст. 90, ст. 192 Трудового Кодекса Российской Федерации
Органы государственного надзора: Роскомнадзор, ФСБ России, ФСТЭК России, Прокуратура России.

У каждого Оператора ПДн по результатам принятия им правовых, организационных и технических мер по защите персональных данных в обязательном порядке должны быть в наличии следующие документы:

  • Модель угроз применительно к Учреждению.
  • Отчет о реализации требуемых мер защиты информации с детальной привязкой к нормативным и локальным актам.
  • Рекомендации по необходимости применения программных, программно-технических средств защиты информации (на Решение руководителя Учреждения).
  • Проекты организационно-распорядительных документов.
  • Проект Графической план-схемы системы работы руководителя Учреждения по реализации мер защиты информации и персональных данных
  • В связи с чем, в случае отсутствия вышеуказанных документов ООО Центр информационных технологий «Аверс (далее - Предприятие) предлагает услуги (выполнение работ) по обследованию информационной инфраструктуры и комплекса внедренных организационных мер защиты обрабатываемой информации, анализ и корректировку организационно-распорядительной документации, анализ практической реализации политик безопасности на объектах информатизации (ПЭВМ) согласно мерам защиты информации определенных требованиями Приказа ФСТЭК России от 18.02.2013 года  № 21 с последующим написанием отчета.

    По итогам оказания услуг Заказчику предоставляется:
  1. Отчет с разработанными практическими рекомендациями по применению комплекса правовых, организационных мер защиты информации, а также программных, программно-технических средств защиты информации, применяемых для защиты информации обрабатываемой на объектах информатизации (со ссылками на конкретные положения нормативных документов).
  2. Пакет необходимых и требуемых уполномоченными органами организационно-распорядительных документов (проекты положений, приказов, инструкций, актов, соглашений и т.д.).

    По электронной почте: ( pdn@iicavers.ru, office@iicavers.ru ), по    телефонам:   (+7 (495) 909-03-60, доб. 380; + 7 (903) 591-18-08) мы готовы ответить на Ваши вопросы; предоставить подробную информацию по спецификации и условиям оказания услуг;  рассчитать индивидуальное коммерческое предложение с учетом специфики Вашего учреждения, а также принять заявку на оформление договора.

 

«Вернуться к списку новостей

Рассылка новостей