Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 "Об обеспечении защиты персональных данных"

Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187
"Об обеспечении защиты персональных данных"

ГАРАНТ:

В дополнение к настоящему письму см. письмо Рособразования от 15 февраля 2010 г. N 17-50

Федеральное агентство по образованию напоминает, что все действующие информационные системы, обрабатывающие персональные данные, должны быть до 1 января 2010 года приведены в соответствие с требованиями Федерального закона Российской Федерации от 26.07.2006 г. N 152-ФЗ "О персональных данных".

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Здесь и далее по тексту дату названного Федерального закона следует читать как "27.07.2006 г."

В дополнение к письму Федерального агентства по образованию от 29.07.2009 г. N 17-110 "Об обеспечении защиты персональных данных" (www.ed.gov.ru/files/materials/10432/pi17-110.pdf) направляем Вам рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных (приложение 1), в том числе по обследованию и классификации информационных систем, а также уменьшению затрат на защиту информации. Основные нормативные и инструктивные документы размещены на специализированном портале персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) pd.rsoc.ru и официальном сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК России) www.fstec.ru.

В первоочередном порядке следует привести в соответствие с требованиями законодательства, Роскомнадзора и ФСТЭК России внутренние регламенты и ознакомить с ними сотрудников учреждения, работающих с персональными данными. Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях, приведены в приложении 2.

Данные рекомендации являются примерными и должны быть адаптированы учреждением с учетом конкретных условий обработки персональных данных.

В целях актуализации базы данных, сформированной в соответствии с письмом Рособразования от 28.04.2008 г. N ФАО-6748/52/17-02-09/72, просим Вас в срок до 15 ноября 2009 г. направить в Административно-правовое управление Рособразования по уточненной форме (приложение 3) сведения о характеристиках информационных систем, обрабатывающих персональные данные в подведомственных Рособразованию учреждениях, на бумажном и электронном носителях (e-mail: ispd@mnistry.ru).

В соответствии с Федеральным законом Российской Федерации от 26.07.2006 г. N 152-ФЗ "О персональных данных" об изменениях в составе и классификации информационных систем персональных данных необходимо в установленном порядке уведомить территориальный орган Роскомнадзора в течение десяти рабочих дней с даты возникновения изменений.

Приложения на 40 л.

 

 

Н.И. Булаев

 

Рособразование напоминает, что все действующие информационные системы, обрабатывающие персональные данные, должны быть приведены в соответствие с Законом о персональных данных до 2010 г.

Разработаны рекомендации по обеспечению защиты информационных систем персональных данных в подведомственных Рособразованию учреждениях. Они являются примерными и должны быть адаптированы с учетом конкретных условий обработки персональных данных.

В первую очередь необходимо привести в соответствие с требованиями законодательства, Роскомнадзора и ФСТЭК России внутренние регламенты. С ними должны быть ознакомлены ответственные сотрудники.

В частности, следует обследовать и классифицировать информационные системы, а также уменьшить затраты на защиту информации. Утвержденные руководством разрешительные документы должны включать списки сотрудников и временно привлекаемых лиц, допущенных к обработке укрупненных групп персональных данных. Журнал обращений по ознакомлению с персональными данными рекомендуется вести в каждом структурном подразделении в произвольной форме.

До 15 ноября 2009 г. следует направить в Рособразование по уточненной форме сведения о характеристиках информационных систем, обрабатывающих персональные данные (на бумажном и электронном носителях).


Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 "Об обеспечении защиты персональных данных"


Текст письма официально опубликован не был


Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.