Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства образования, науки и молодежи Республики Крым от 11 мая 2023 г. N 830 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в Министерстве образования, науки и молодежи Республики Крым и признании утратившими силу некоторых приказов Министерства образования, науки и молодежи Республики Крым" (с изменениями и дополнениями)
- Приложение 16. Положение о комиссии по определению уровня защищённости персональных данных при их обработке в информационных системах персональных данных
Приложение 16. Положение о комиссии по определению уровня защищённости персональных данных при их обработке в информационных системах персональных данных
Приложение 16
к приказу Министерства
образования, науки и молодежи
Республики Крым
от 11.05.2023 N 830
Положение о комиссии по определению уровня защищённости персональных данных при их обработке в информационных системах персональных данных
I. Общие положения
1. Комиссия по определению уровня защищённости персональных данных при их обработке в информационных системах персональных данных создана в целях обеспечения реализации требований законодательства Российской Федерации в области защиты персональных данных.
2. В своей работе Комиссия руководствуется законодательными и иными нормативными правовыми актами Российской Федерации.
II. Порядок работы Комиссии
3. Комиссия является коллегиальным органом, строит свою деятельность на принципах равноправия его членов и гласности принимаемых решений.
4. Руководство Комиссии осуществляется председателем.
5. Председатель Комиссии определяет повестку, созывает и проводит заседание Комиссии, руководит работой Комиссии.
6. На председателя Комиссии возлагается:
6.1. Организация и осуществление внутреннего контроля за соблюдением решений Комиссии.
7. Заседание Комиссии считается правомочным, если на нем присутствует не менее 2/3 его численного состава. В случае необходимости могут проводиться внеочередные заседания Комиссии.
8. Решения Комиссии принимаются открытым голосованием, простым большинством голосов присутствующих членов Комиссии.
9. Решения Комиссии оформляются актом определения уровня защищённости персональных данных при их обработке в информационных системах персональных данных.
10. Члены Комиссии вправе требовать отражения в акте своего несогласия с принятым коллегиальным решением.
III. Основные задачи и функции Комиссии
11. Основными задачами и функциями Комиссии является определение уровня защищённости персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн), исходя из перечня типовых ИСПДн, определенных приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных".
Классификация ИСПДн осуществляется в зависимости от категории персональных данных (далее - ПДн), не содержащих сведения, относящиеся к государственной тайне:
- категория 1 - ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
- категория 2 - ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1;
- категория 3 - ПДн, позволяющие идентифицировать субъекта персональных данных;
- категория 4 - обезличенные и (или) общедоступные персональные данные.
Типовые ИСПДн (Таблица N 1), для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных, относятся к классу 1 (К1), - к негативным последствиям - к классу 2 (К2), к незначительным негативным последствиям - к классу 3 (К3), для субъектов персональных данных, не приводит к негативным последствиям для субъектов персональных данных - к классу 4 (К4).
Кроме того, при классификации учитываются объем и территория охвата субъектов персональных данных в порядке, приведенном в приказе ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20.
Таблица N 1
Таблица определения уровня защищённости персональных данных при их обработке в информационных системах персональных данных
|
Количество субъектов ПДн в системе / Категория ПДн, обрабатываемых в электронном виде |
Более 100 тыс. ПДн |
В объеме |
От 1 000 до 100 000 ПДн |
В объеме |
До 1 000 ПДн |
||||
|
РФ |
субъекта РФ |
Отрасли |
Органа власти |
Муниципального образования |
Организации |
||||
|
1. Расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь |
1 класс (К1) |
1 класс (К1) |
1 класс (К1) |
||||||
|
2. Позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1 |
1 класс (К1) |
2 класс (К2) |
3 класс (К3) |
||||||
|
3. Позволяющие идентифицировать субъекта персональных данных |
2 класс (К2) |
3 класс (К3) |
3 класс (К3) |
||||||
|
4. Обезличенные и (или) общедоступные персональные данные |
4 класс (К4) |
4 класс (К4) |
4 класс (К4) |
||||||
-----------------------------
* ИСПДн, обрабатывающие обезличенные или общедоступные персональные данные класса (категории 4) относятся к классу К4. В этом случае обязательные требования по защите ПДн не устанавливаются.
-----------------------------
IV. Основные направления деятельности Комиссии
12. Комиссия определяет уровень защищённости персональных данных при их обработке в информационных системах персональных данных, исходя из данных, указанных в Таблице N 1 приложения 24 настоящего Приказа (не приводится).
V. Порядок определения уровня защищённости персональных данных при их обработке в информационных системах персональных данных
13. В зависимости от количества субъектов персональных данных, обрабатываемых в информационных системах персональных данных, и категории ИСПДн Комиссия определяет тип ИСПДн, используя классификацию, указанную в таблице "Таблице определения уровня защищённости персональных данных при их обработке в информационных системах персональных данных".
VI. Порядок внесения изменений и дополнений в настоящее Положение
14. Изменения и дополнения в настоящее Положение вносятся приказами Министерства образования, науки и молодежи Республики Крым.
VII. Определение уровня защищённости персональных данных при их обработке в информационных системах персональных данных
|
Название операционной системы |
Более 100 тыс. ПДн |
В объеме |
От 1 000 до 100 000 ПДн |
В объеме |
До 1 000 ПДн |
Итого |
||||
|
РФ |
субъекта РФ |
Отрасли |
Органа власти |
Муниципального образования |
Организации |
|||||
|
"Автоматизированная информационная система государственного банка данных о детях, оставшихся без попечения родителей" |
|
+ |
|
К2 |
||||||
|
"Информационная система, обеспечивающая автоматизацию контроля и надзора за полнотой и качеством осуществления органами исполнительной власти субъектов Российской Федерации переданных полномочий Российской Федерации в сфере образования и полномочия Российской Федерации по подтверждению документов об ученых степенях и ученых званиях" |
|
+ |
|
К3 |
||||||
|
"Информационная система "Общероссийский день приема граждан" |
|
|
+ |
К4 |
||||||
|
"Информационно-поисковая компьютерная система "Автоматизированная система обращений граждан" |
|
|
+ |
К4 |
||||||
|
"Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации (ЕИСУ КС)" |
|
+ |
|
К3 |
||||||
|
"Государственная информационная система сферы образования Республики Крым" |
+ |
|
|
К2 |
||||||