Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 "Об обеспечении защиты персональных данных"
-
Приложение 1. Рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных
-
Приложение 2. Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях
-
Приложение 3. Сведения о характеристиках информационных систем, обрабатывающих персональные данные (ИСПДн) (примеры заполнения)
ГАРАНТ:
В дополнение к настоящему письму см. письмо Рособразования от 15 февраля 2010 г. N 17-50
Федеральное агентство по образованию напоминает, что все действующие информационные системы, обрабатывающие персональные данные, должны быть до 1 января 2010 года приведены в соответствие с требованиями Федерального закона Российской Федерации от 26.07.2006 г. N 152-ФЗ "О персональных данных".
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Здесь и далее по тексту дату названного Федерального закона следует читать как "27.07.2006 г."
В дополнение к письму Федерального агентства по образованию от 29.07.2009 г. N 17-110 "Об обеспечении защиты персональных данных" (www.ed.gov.ru/files/materials/10432/pi17-110.pdf) направляем Вам рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных (приложение 1), в том числе по обследованию и классификации информационных систем, а также уменьшению затрат на защиту информации. Основные нормативные и инструктивные документы размещены на специализированном портале персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) pd.rsoc.ru и официальном сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК России) www.fstec.ru.
В первоочередном порядке следует привести в соответствие с требованиями законодательства, Роскомнадзора и ФСТЭК России внутренние регламенты и ознакомить с ними сотрудников учреждения, работающих с персональными данными. Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях, приведены в приложении 2.
Данные рекомендации являются примерными и должны быть адаптированы учреждением с учетом конкретных условий обработки персональных данных.
В целях актуализации базы данных, сформированной в соответствии с письмом Рособразования от 28.04.2008 г. N ФАО-6748/52/17-02-09/72, просим Вас в срок до 15 ноября 2009 г. направить в Административно-правовое управление Рособразования по уточненной форме (приложение 3) сведения о характеристиках информационных систем, обрабатывающих персональные данные в подведомственных Рособразованию учреждениях, на бумажном и электронном носителях (e-mail: ispd@mnistry.ru).
В соответствии с Федеральным законом Российской Федерации от 26.07.2006 г. N 152-ФЗ "О персональных данных" об изменениях в составе и классификации информационных систем персональных данных необходимо в установленном порядке уведомить территориальный орган Роскомнадзора в течение десяти рабочих дней с даты возникновения изменений.
Приложения на 40 л.
|
|
Н.И. Булаев |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Рособразование напоминает, что все действующие информационные системы, обрабатывающие персональные данные, должны быть приведены в соответствие с Законом о персональных данных до 2010 г.
Разработаны рекомендации по обеспечению защиты информационных систем персональных данных в подведомственных Рособразованию учреждениях. Они являются примерными и должны быть адаптированы с учетом конкретных условий обработки персональных данных.
В первую очередь необходимо привести в соответствие с требованиями законодательства, Роскомнадзора и ФСТЭК России внутренние регламенты. С ними должны быть ознакомлены ответственные сотрудники.
В частности, следует обследовать и классифицировать информационные системы, а также уменьшить затраты на защиту информации. Утвержденные руководством разрешительные документы должны включать списки сотрудников и временно привлекаемых лиц, допущенных к обработке укрупненных групп персональных данных. Журнал обращений по ознакомлению с персональными данными рекомендуется вести в каждом структурном подразделении в произвольной форме.
До 15 ноября 2009 г. следует направить в Рособразование по уточненной форме сведения о характеристиках информационных систем, обрабатывающих персональные данные (на бумажном и электронном носителях).
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 "Об обеспечении защиты персональных данных"
Текст письма официально опубликован не был