Обработка персональных данных

Федеральный закон №152 "О персональных данных" и соответствующие ему подзаконные акты предусматривают, что в информационной системе персональных данных (ИСПДн) должны быть обеспечены:

•организационные меры защиты,

•технические меры защиты.

Меры защиты определяются с учётом актуальных угроз безопасности персональных данных (ПДн) и используемых информационных технологий.

Актуальные нормативные документы:

Федеральный закон №152 "О персональных данных" - базовый документ;

Постановление Правительства РФ от 1.11.2012 г. № 1119 "Об утверждении требований к защите ПДн при их обработке в ИСПДн" - документ, который определяет типы угроз безопасности ПДн и уровни защищённости ПДн.

Согласно ФЗ №152, ответственность за обработку ПД лежит полностью на операторе ПД. В случае использования системы "NetSchool" или "Сетевой Город. Образование", оператором ПД является образовательная организация. Именно оператор ПД принимает решения о требуемом уровне защищённости своей ИСПДн, а также о способах и средствах защиты ПД.

Для обработки ПДн в образовательной организации необходимы письменные согласия субъектов ПДн.

Согласно требованию законодательства о персональных данных, в системах "NetSchool" и "Сетевой Город. Образование" ведётся журнал изменения ПДн пользователей.