Готовые шаблоны документов по защите персональных данных для администраций районов, подведомственных учреждений социальной сферы (например, комплексных центров социального обслуживания населения, домов культуры, библиотек).
Документы для Администрации района и ее подведомственных отличаются тем, что вместо приказов в них сразу даны шаблоны постановлений. В документах представлено несколько ИСПДн 4-го уровня защищенности. Контролируемая зона – все здание. Все компьютеры объединены в 1 локальную сеть с 1 выходом в Интернет. Данные работников обрабатываются в 1С, расположенной на сервере вышестоящей организации (удаленный доступ). Данные граждан хранятся на ПК, передаются в вышестоящую организацию по защищенным каналам. Менее 100 000 субъектов в БД. Учтены особенности наличия межведомственного взаимодействия государственных органов.
Подведомственные учреждения сферы социальной защиты населения обрабатывают несколько различных категорий персональных данных (граждан, нуждающихся в социальной помощи, инвалидов, граждан из неблагополучных семей, а также пользователей различных сервисов, которые могут предоставляться учреждением - социальное такси, социальный туризм и пр.). Для каждой категории субъектов на практике используются разные договоры на выполнение услуг, заполняются различные формы заявлений, в которых присутствуют различные персональные данные. Для каждого случая разработаны формы согласий, которые представлены в документе "Положение об обработке персональных данных" - не составит труда разобраться и сделать свои документы по аналогии. Для каждой категории субъектов определены ИСПДн, 3-го и 4-го уровней защищенности. Можно добавить нужное количество ИСПДн, по данному примеру это будет несложно.
Документы по защите персональных данных для дома культуры отличаются тем, что в них учтены особенности организации и проведения общественных и публичных мероприятий (кружков, соревнований, выставок, праздников), на которых могут обрабатываться персональные данные участников, артистов и др., как детей, так и взрослых, как на бумажных носителях, так и в автоматизированных системах. Рассмотрены различные варианты организации мероприятий и сбора согласий, с учетом возможной публикации фото и видео о мероприятиях в СМИ. Несколько ИСПДн 4-го уровня защищенности. С учетом передачи информации в различные контролирующие органы.
Имеющийся пакет ОРД по защите персональных данных для библиотеки учитывает филиальную структуру - головную библиотеку и несколько библиотек по области (району), наличие единой автоматизированной системы с сервером в головной библиотеке, доступ к которой имеется из филиалов, а также случаи, когда обработка ПДн в филиалах проводится без использования средств автоматизации. Учтена единая бухгалтерия в головной библиотеке, а также сбор согласий при проведении различных публичных мероприятий, где возможна обработка ПДн. Несколько ИСПДн 4-го уровня защищенности.
СПИСОК ДОКУМЕНТОВ ПО ПДН
1. Приказ об организации работ по защите персональных данных.
2. Перечень ИСПДн.
3. Перечень персональных данных.
4. Акты определения уровня защищенности ИСПДн
5. Акт об оценке вреда субъектам ПДн.
6. Положение о защите ПДн (общее, работников, граждан).
7. Политика в отношении обработки ПДн.
8. Приказ о списке лиц, допущенных к ПДн.
9. Приказы о назначении ответственных.
10. Инструкция ответственного за обеспечение безопасности ПДн в информационных системах.
11. Инструкция ответственного за организацию обработки ПДн.
12. Инструкция пользователя ИСПДн.
13. Инструкция администратора защиты.
14. Положение об организации и проведении работ по обеспечению безопасности персональных данных (включает правила парольной политики, антивирусной защиты, созданию резервных копий и др. технические и организационные меры защиты ПДн).
15. Процедура обработки обращений субъектов ПДн.
16. Приказ об утверждении мест хранения материальных носителей.
17. Положение о порядке обработки ПДн без использования средств автоматизации.
18. Типовые формы документов, используемые для организации обработки персональных данных
19. Уведомление в РКН об обработке ПДн
20. Журналы
-
Область применения
-
Государственные организации
-
Тип
-
ПДн
