Локальные нормативные акты по обработке персональных данных
Политика МБДОУ д/с № 12 «Рябинка» в области обработки и защиты персональных данных
Положение о разграничении прав доступа к персональным данным, обрабатываемым в ДОУ;
Положение о порядке хранения и уничтожения персональных данных;
Инструкция по порядку обеспечения безопасности персональных данных при помощи криптосредств;
Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных;
Инструкция работника, ответственного за помещение;
Инструкция по организации парольной защиты информационных систем персональных данных;
Инструкция работников ДОУ, участвующих в обработке персональных данных;
Инструкция ответственного за организацию обработки персональных данных;
Инструкция по организации антивирусной защиты информационных систем персональных данных ДОУ;
Инструкция администратора средств криптографической защиты информации;
Порядок доступа в помещения, где происходит обработка персональных данных, в рабочее и нерабочее время, а также в нештатных ситуациях;
Правила обработки персональных данных, осуществляемой без использования средств автоматизации, связанных, в том числе с реализацией трудовых отношений;
Правила рассмотрения запросов субъектов персональных данных или их представителей;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
Правила работы в сетях общего доступа и (или) международного обмена;
Правила печати и копирования конфиденциальных документов в ДОУ;
Перечень сведений конфиденциальной информации, подлежащих защите, в том числе ПДн и лист ознакомления к нему;
Перечень персональных данных, обрабатываемых в ДОУ;
Перечень информационных систем персональных данных;
Типовое обязательство работника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
Акт об уничтожении персональных данных;
Акт определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных;
Акт оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных, соотношение указанного вреда и принимаемыми мерами в ИСПДн
Список работников, допущенных к работе по неавтоматизированной обработке персональных данных;
Форма согласия на обработку персональных данных;
Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных МБДОУ д/с № 12 «Рябинка»;