ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 27.07.2006 N 152-ФЗ (РЕД. ОТ 02.07.2021) «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
Документы, регламентирующие организацию и работу с персональными данными на 2021-2022 учебный год
Приказ содержит 34 приложения
— перечень должностей, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных(трудовых) обязанностей
-перечень должностей, ведущих обработку персональных данных без использования средств автоматизации
-перечень лиц, ответственных за обезличивание персональных данных
-состав комиссии по защите информации
-положение о комиссии по защите информации
-согласие на обработку персональных данных
-разъяснение субъекту персональных данных
-обязательство о неразглашении информации, содержащей персональные данные
-журналы по защите информации
-протокол заседания комиссии по защите информации
-акт определения уровня защищенности ПДн при их обработке в ИСПДн и класса защищенности ИС
-акт об уничтожении персональных данных субъектов персональных данных
-перечень информационных систем персональных данных
-перечень обрабатываемых персональных данных
— положение об организации режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения
-политику в отношении обработки персональных данных
-инструкции и правила по защите информации
-инструкцию ответственного за организацию обработки персональных данных
-правила рассмотрения запросов субъектов персональных данных
-правила работы лиц, доступ которых к персональным данным, в том числе обрабатываемым в информационных системах персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей
— инструкция ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных
— инструкция по организации резервного копирования
-инструкция по организации парольной защиты
-инструкция по организации антивирусной защиты
-инструкция по проверке электронного журнала обращений к информационной системе персональных данных
-порядок уничтожения персональных данных при достижении целей обработки и (или) при наступлении законных оснований
-правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
-инструкция по обращению с криптосредствами
-инструкция о пропускном и внутриобъектовом режимах
-инструкция по обработке персональных данных без использования средств автоматизации
-правила работы с обезличенными данными
-инструкция по работе с инцидентами информационной безопасности
-инструкция ответственного за эксплуатацию информационных систем персональных данных
— план мероприятий по защите информации
— правила обработки персональных данных, осуществляемой без использования средств автоматизации