Информационная безопасность

Уведомление об обработке персональных данных

Ст. 22 Федерального закона «О персональных данных» закрепила за операторами обязанность до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Если деятельность оператора по обработке персональных данных не  подпадает под действие ч. 2 ст. 22 Федерального закона «О персональных  данных», то он обязан подать в Управление Роскомнадзора по Республике Коми уведомление об обработке (о намерении осуществлять обработку) персональных данных согласно частям 1, 3 ст. 22 Федерального закона «О персональных  данных».
         Кроме того, согласно ч. 7 ст. 22 в случае изменений сведений, указанных в ч. 3 ст. 22 этого закона, оператор обязан уведомить об этом уполномоченный орган в течение десяти рабочих дней с даты возникновении таких изменений.
        Обращаем внимание, что в ч. 3  ст. 22 Федерального закона внесены изменения, вступившие в законную силу с 01 сентября 2015 года. В связи с чем в уведомлении, согласно п.п.10.1 ч. 3 ст. 22 Федерального закона, необходимо указывать сведения о базах данных информации, содержащей персональные данные граждан Российской Федерации.
        Операторам, которые были внесены в Реестр операторов, осуществляющих обработку персональных данных до вышеуказанных изменений, необходимо направить в Уполномоченный орган, информационное письмо о базах данных информации, содержащей персональные данные граждан Российской Федерации.
         Уведомление направляется в Управление по адресу: 167000, Республика Коми, г. Сыктывкар, ул. Коммунистическая, д. 17.
Дополнительно информируем, что электронная форма Уведомления об обработке (о намерении осуществлять обработку) персональных данных, предусмотренная ч. 3 ст.  22 Закона о персональных данных размещена на сайте Управления https://11.rkn.gov.ru в разделе Реестр операторов / Электронные формы заявлений / Перейти к заполнению формы электронного уведомления.
Рекомендации по ее по ее заполнению и примеры заполнения размещены на портале персональных данных (https://.pd.rkn.gov.ru.) (в разделе Реестр операторов / Документы / Пример заполнения Уведомления (пункт 4)).
После заполнения формы Уведомления и отправки ее в информационную систему Роскомнадзора, Вам необходимо распечатать заполненную форму, подписать ее и направить в Управление Роскомнадзора по Республике Коми.
Консультацию по заполнению Уведомления также можно получить по телефонам: (8212) 40-01-24 (телефон отдела Управления, осуществляющего работу с Уведомлениями).

Если деятельность оператора по обработке персональных данных не подпадает под действие ч. 2 ст. 22 Федерального закона «О персональных  данных», то он обязан подать в Управление Роскомнадзора по Республике Коми уведомление об обработке (о намерении осуществлять обработку) персональных данных согласно частям 1, 3 ст. 22 Федерального закона «О персональных  данных».

Кроме того, согласно ч. 7 ст. 22 в случае изменений сведений, указанных в ч. 3 ст. 22 этого закона, оператор обязан уведомить об этом уполномоченный орган в течение десяти рабочих дней с даты возникновении таких изменений.

Обращаем внимание, что в ч. 3  ст. 22 Федерального закона внесены изменения, вступившие в законную силу с 01 сентября 2015 года. В связи с чем в уведомлении, согласно п.п.10.1 ч. 3 ст. 22 Федерального закона, необходимо указывать сведения о базах данных информации, содержащей персональные данные граждан Российской Федерации.

Операторам, которые были внесены в Реестр операторов, осуществляющих обработку персональных данных до вышеуказанных изменений, необходимо направить в Уполномоченный орган, информационное письмо о базах данных информации, содержащей персональные данные граждан Российской Федерации.

Уведомление направляется в Управление Роскомнадзора по Республике Коми по адресу: 167000, Республика Коми, г. Сыктывкар, ул. Коммунистическая, д. 17.

Дополнительно информируем, что электронная форма Уведомления об обработке (о намерении осуществлять обработку) персональных данных, предусмотренная ч. 3 ст.  22 Закона о персональных данных, размещена на сайте Управления https://11.rkn.gov.ru в разделе Электронные формы заявлений / Перейти к заполнению формы электронного уведомления.

Рекомендации по ее по ее заполнению и примеры заполнения размещены на портале персональных данных (https://11.rkn.gov.ru/p18257/) в разделе Разъяснения к заполнению электронных форм заявлений.

После заполнения формы Уведомления и отправки ее в информационную систему Роскомнадзора, Вам необходимо распечатать заполненную форму, подписать ее и направить в Управление Роскомнадзора по Республике Коми.

Консультацию по заполнению Уведомления также можно получить по телефонам: (8212) 40-01-24 (телефон отдела Управления, осуществляющего работу с Уведомлениями).

Внимание! Проверить, подано ли организацией уведомление в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), можно с помощью Реестра операторов, осуществляющих обработку персональных данных. Реестр операторов размещен на Портале персональных данных — http://pd.rkn.gov.ru/operators-registry/operators-list/. Для наиболее точного и быстрого поиска в реестре достаточно указать ИНН организации.

Полезные ссылки

Портал персональных данных (вопросы и ответы)

Информационные и аналитические материалы ФСТЭК России

Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом (разъяснения Роскомнадзора от 14.12.2012)

Вопросы отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенности их обработки (разъяснения Роскомнадзора от 30.08.2013)

Информационное сообщение ФСТЭК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных от 15.07.2013 № 240/22/2637

Нормативно-правовые и методические документы

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

Об обращении со средствами криптографической защиты информации

Письмо Министерства образования Республики Коми от 16.09.2015 № 690 о направлении рекомендаций по обращению со средствами криптографической защиты информации

Приказ об обращении со средствами криптографической защиты информации (образец приказа и инструкции подготовлены ГАУ РК «Центр информационных технологий»)

Приказ об утверждении перечня пользователей средств криптографической защиты информации (образец подготовлен ГАУ РК «Центр информационных технологий»)

Памятка «О порядке получения допуска пользователей к работе с СКЗИ» (разработана ГАУ РК «Центр информационных технологий»)

 

Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено

Роскомнадзор принимает сообщения от граждан, юридических лиц, индивидуальных предпринимателей, органов государственной власти, органов местного самоуправления о наличии на страницах сайтов в сети Интернет противоправной информации.

Направить сообщение можно через специализированную форму.

Методические рекомендации Роскомнадзора по блокировке интернет-ресурсов, посредством которых осуществляется распространение противоправной информации.

Памятка по порядку направления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщений от граждан, юридических лиц, индивидуальных предпринимателей, органов государственной власти, органов местного самоуправления о наличии на страницах сайтов в сети Интернет противоправной информации (разработана ГОУ ДПО «КРИРО»)

Буклет для граждан «Порядок направления информационных сообщений от граждан и юридических лиц в РОСКОМНАДЗОР о наличии на страницах сайтов в сети интернет противоправной информации» (разработан ГОУ ДПО «КРИРО»)

Единый урок безопасности в сети Интернет

Материалы к единому уроку безопасности в сети Интернет (2016-2017 уч. год):

1. Методические рекомендации по организации и проведению в общеобразовательных организациях Российской Федерации тематического урока, посвященного Интернет безопасности детей

2. Cтраница на официальном сайте ФГАОУ ДПО «АПК и ППРО»

3. Материалы на портале «Единыйурок.рф»

Материалы к единому уроку безопасности в сети Интернет (2015-2016 уч. год):

1. Онлайн-площадка для проведения Единого урока безопасности в сети Интернет «Единыйурок.рф»

Материалы к единому уроку безопасности в сети Интернет (2014-2015 уч. год):

1. Методические рекомендации по проведению в общеобразовательных организациях тематических уроков, посвященных вопросам безопасности в сети Интернет

2. Видеоролик о безопасности в сети Интернет

3. Онлайн-площадка, созданная при поддержке Совета Федерации Федерального Собрания Российской Федерации

4. Онлайн-трансляция конференции «Поколение NEXT. Дети — 2014»

5. Онлайн-квест «Сетевичок»

Урок Цифры

https://урокцифры.рф

Концепция информационной безопасности детей

Утверждена Распоряжением Правительства Российской Федерации от 02.12.2015 № 2471-р

Ознакомиться >>

Требования к административным и организационным мерам, техническим и программно-аппаратным средствам защиты информации, причиняющей вред их здоровью и (или) развитию

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 16.06.2014 № 161 «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты информации, причиняющей вред их здоровью и (или) развитию»

Скачать >>

Методические рекомендации по реализации мер, направленных на обеспечение безопасности детей в сети «Интернет»

Подготовлены Временной комиссией Совета Федерации по развитию информационного общества совместно с МВД России, Минкомсвязи России, Минпросвещения России, Роскомнадзором, Минздравом России и Роспотребнадзором.

Рекомендации представляют собой перечень рекомендаций о различных мерах, механизмах и мероприятиях, которые рекомендуется реализовать организациям и физическим лицам для защиты своих несовершеннолетних пользователей.

Рекомендации содержат рекомендации для следующих категорий сайтов и сервисов: «Обмен информацией между пользователями», «Информационные сайты», «Поисковые системы», «Интернет-сервисы» и «Ресурсы, содержащие информацию, запрещенную для детей»

Скачать >>

Методические рекомендации по реализации Концепции информационной безопасности детей

Разработаны Временной комиссией Совета Федерации по развитию информационного общества.

Методические рекомендации по созданию и развитию сайтов и (или) страниц сайтов педагогических работников в сети «Интернет»

Методические рекомендаци по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования

Методические рекомендации по основам информационной безопасности для обучающихся общеобразовательных организаций с учетом информационных, потребительских, технических и коммуникативных аспектов информационной безопасности

Видео-материалы Роскомнадзора для проведения уроков по вопросам защиты персональных данных

Видео-материалы для проведения уроков по вопросам защиты персональных данных размещены на Портале персональных данных по адресу: http://pd.rkn.gov.ru/multimedia/video114.htm

Методические рекомендации о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет»

Разработаны Временной комиссией Совета Федерации по развитию информационного общества (письмо Минобрнауки России от 14.05.2018 № 08-1184)

Скачать >>

Учебное пособие по медиаграмотности

Учебное пособие по медиаграмотности разработано Донским государственным технологическим университетом.

Рекомендовано для использования Минкомсвязь России и Минобрнауки России (письмо Минобрнауки России от 27.03.2018 № 07-1734)

Скачать >>

Памятка (рекомендации) по организации профилактической работы в сети Интернет

Памятка разработана Южным федеральным университетом (г. Ростов-на-Дону) в 2014 году по заказу аппарата Национального антитеррористического комитета. Памятка может тиражироваться и использоваться при реализации мероприятий региональных программ по профилактике терроризма, в качестве учебного пособия в образовательных учреждениях, молодежных организациях.

Скачать >>

Методические рекомендации «Основы кибербезопасности»

Методические рекомендации разработаны в соответствии с целями ФГОС и Стратегии развития отрасли информационных технологий в Российской Федерации.

Методические рекомендации направлены на внедрение курса по информационной безопасности в учебный процесс разных учебных программ образовательных организаций таких предметов как «Информатика», «ОБЖ», «Биология» и других учебных дисциплин.

Скачать>>

Методические рекомендации для родителей и образовательных организаций по защите детей от негативной информации в сети Интернет

Министерством образования Республики Коми совместно с Комитетом информатизации и связи Республики Коми разработаны методические материалы по информированию родителей об услуге «Родительский контроль», позволяющей устанавливать ограничения доступа к информационно-телекоммуникационной сети «Интернет».

В методические материалы для родителей включены описания основных существующих угроз в сети Интернет, реализация которых может повлечь причинение вреда здоровью и развитию детей; описание основных технических мер, которые могут предпринять родители на домашних компьютерах и устройствах, направленных на защиту их детей от негативной информации, распространяемой в сети Интернет, подробные пошаговые инструкции по настройке таких технических средств и другая полезная информация, которая может помочь людям, не обладающим особыми знаниями в области информационных технологий, защитить детей от существующих угроз в сети Интернет.

Методические рекомендации для родителей и образовательных организаций по защите детей от негативной информации в сети Интернет

Типовые локальные акты образовательной организации по вопросам обеспечения информационной безопасности обучающихся при организации доступа к сети Интернет

Типовые локальные акты утверждены во исполнение Федерального закона от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», распоряжения Главы Республики Коми от 20 сентября 2012 г. № 309-р «Об утверждении Стратегии действий в интересах детей на 2012 – 2017 годы в Республике Коми», распоряжения Правительства Республики Коми от 25 декабря 2012 г. № 529-р «Об утверждении Плана первоочередных мероприятий до 2014 года по реализации важнейших положений Стратегии действий в интересах детей на 2012 – 2017 годы в Республике Коми», а также в целях ограничения доступа обучающихся образовательных организаций Республики Коми к ресурсам сети Интернет, не совместимым с задачами образования и воспитания.

Приказ Министерства образования Республики Коми от 18.10.2013 №240 «Об утверждении типовых локальных актов образовательной организации по вопросам обеспечения информационной безопасности обучающихся при организации доступа к сети Интернет»

Приложение 1. Правила использования сети Интернет

Приложение 2. Инструкция по контролю

Приложение 3. Должностные инструкции