Обеспечение соблюдения требований к обработке персональных данных

Каждое образовательное учреждение является оператором обработки персональных данных (сотрудников, воспитанников и их родителей (законных представителей)).

• Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента Российской Федерации от 05.12.2016 года №646);
• Федеральный закон Российской Федерации от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон Российской Федерации от 27.07.2006 года № 152-ФЗ «О персональных данных».
• Полный перечень нормативных и локальных актов Федеральных органов исполнительной власти, требования которых обязательны, наряду с требованиями Федеральных законов, для Операторов ПДн размещен на ресурсе «Электронная библиотека по защите прав субъектов персональных данных» (http://pd.rkn.gov.ru/library/p193/p200/) в разделе законодательство и судебная практика.

Ответственность Оператора ПДн за нарушения при обработке персональных данных:

1. Административная - Штраф в размере от 15 тыс. руб. до 75 тыс. руб. (Приостановка деятельности организации на срок до 90 суток, Глава 13 Кодекса Российской Федерации об административных правонарушениях)
2. Уголовная - Штраф в размере от 100 тыс. руб. до 300 тыс. руб. (Лишение права руководителя занимать определенные должности; Принудительные работы; Арест; Лишение свободы ст. 137, 140, 272 Уголовного Кодекса Российской Федерации)
3. Гражданско-правовая - Возмещение убытков; Компенсация морального вредаст. 15, ст. 151 Гражданского кодекса Российской Федерации
4. Дисциплинарная - Увольнение; Замечание; Выговорп.6 ч. 1 ст. 81, ст. 90, ст. 192 Трудового Кодекса Российской Федерации

У каждого Оператора ПДн по результатам принятия им правовых, организационных и технических мер по защите персональных данных в обязательном порядке должны быть в наличии следующие документы:

• Модель угроз применительно к Учреждению.
  
• Отчет о реализации требуемых мер защиты информации с детальной привязкой к нормативным и локальным актам.
  
• Рекомендации по необходимости применения программных, программно-технических средств защиты информации (на Решение руководителя Учреждения).
  
• Проекты организационно-распорядительных документов.
  
• Проект Графической план-схемы системы работы руководителя Учреждения по реализации мер защиты информации и персональных данных
  
• В связи с чем, в случае отсутствия вышеуказанных документов ООО Центр информационных технологий «Аверс (далее - Предприятие) предлагает услуги (выполнение работ) по обследованию информационной инфраструктуры и комплекса внедренных организационных мер защиты обрабатываемой информации, анализ и корректировку организационно-распорядительной документации, анализ практической реализации политик безопасности на объектах информатизации (ПЭВМ) согласно мерам защиты информации определенных требованиями Приказа ФСТЭК России от 18.02.2013 года  № 21 с последующим написанием отчета.
  
  По итогам оказания услуг Заказчику предоставляется:
  

1. Отчет с разработанными практическими рекомендациями по применению комплекса правовых, организационных мер защиты информации, а также программных, программно-технических средств защиты информации, применяемых для защиты информации обрабатываемой на объектах информатизации (со ссылками на конкретные положения нормативных документов).
2. Пакет необходимых и требуемых уполномоченными органами организационно-распорядительных документов (проекты положений, приказов, инструкций, актов, соглашений и т.д.).
   
   По электронной почте: ( pdn@iicavers.ru, office@iicavers.ru ), по    телефонам:   (+7 (495) 909-03-60, доб. 380; + 7 (903) 591-18-08) мы готовы ответить на Ваши вопросы; предоставить подробную информацию по спецификации и условиям оказания услуг;  рассчитать индивидуальное коммерческое предложение с учетом специфики Вашего учреждения, а также принять заявку на оформление договора.

«Вернуться к списку новостей