План мероприятий по обеспечению безопасности персональных данных в МБОУ НОШ №17
Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базе данных входит в число основных направлений организационной защиты информации и предназначена для разграничения полномочий руководителями и сотрудниками МБОУ НОШ №17. Для защиты персональных данных работников и обучающихся необходимо провести следующие мероприятия:
1.1. Ограничить и регламентировать состав работников, функциональные обязанности которых требуют конфиденциальных знаний;
1.2. Строго избирательно и обоснованно распределить документы и информации между работниками;
1.3. Рациональное разместить рабочие места работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
1.4. Ознакомить работников с требованиями нормативно – методических документов по защите информации и сохранении тайны;
1.5.Предоставить необходимые условия в помещении для работы с конфиденциальными документами и базами данных;
1.6. Определить и регламентировать состав работников, имеющих право доступа (входа) к компьютерам, в которых находится информация о ПД;
1.7. Организовать порядок уничтожения информации;
1.8. своевременно выявлять нарушения требований разрешительной системы доступа работниками ;
1.9. Организовать воспитательную и разъяснительную работу с сотрудниками МБОУ НОШ №17 по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
1.10.Не допускать выдачи личных дел обучающихся за пределы рабочих мест руководителей, классных руководителей.
1.11. Защита персональных данных сотрудников и обучающихся на электронных носителях.
Все папки, содержащие персональные данные сотрудников и обучающихся, должны быть защищены паролем, который сообщается директору образовательного учреждения.
2. «Внешняя защита».
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности компании, посетители, работники других организационных структур.
Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров.
2.1. Для защиты персональных данных сотрудников и обучающихся необходимо соблюдать ряд мер:
- порядок приема, учета и контроля деятельности посетителей;
- порядок охраны территории, зданий, помещений;
- требования к защите информации при интервьюировании и собеседованиях.