Документы 

Политика по работе с инцидентами
ПОЛИТИКА частного дошкольного образовательного учреждения в отношении обработки персональных данных

Положение о порядке и обработке персональных данных

Положение об обработке и защите персональных данных работников частного дошкольного образовательного учреждения «Детский сад № 220 открытого акционерного общества «Российские железные дороги»

ИНСТРУКЦИЯ о порядке обеспечения конфиденциальности и безопасности при обращении с информацией, содержащей персональные данные
ИНСТРУКЦИЯ ответственного за организацию обработки персональных данных
ИНСТРУКЦИЯ по организации парольной защиты
ИНСТРУКЦИЯ по проведению мониторинга информационной безопасности и антивирусного контроля
ИНСТРУКЦИЯ пользователя, осуществляющего обработку персональных данных
ИНСТРУКЦИЯ о порядке уничтожения персональных данных

Приказ о создании комиссии по уничтожению персональных данных (Подписано ЭЦП Крамник Л.М.)

Приказ о создании комиссии по расследованию инцидентов информационной безопасности (Подписано ЭЦП Крамник Л.М.)

Приказ о создании комиссии по защите персональных данных (Подписано ЭЦП Крамник Л.М.)

Положение об архивном хранении(Подписано ЭЦП Крамник Л.М.)

 Законы

• Конституция Рoссийской Фeдерации Статья 23, Статья 24
• Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Федеральный закон от 27 июля 2006г. № 152-ФЗ "О персональных данных"
• Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
• Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)
• Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)

Приказы

• Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных"
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

Указы, постановления, распоряжения

• Постановление Правительства РФ от 21 марта 2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
• Указ Президента РФ от 6 марта 1997 г. № 188 "об утверждении перечня сведений конфиденциального характера"
• Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
• Указ Президента РФ от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"
• Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
• Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
• Постановление Правительства РФ от 03.02.2012 № 79 "О лицензировании деятельности по технической защите конфиденциальной информации"

Рекомендации

• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных