Повестка:

  1. Ход проверки сайтов образовательных организаций.
  2. Документооборот внутри учреждения.
  3. Безопасность данных (формуляры, приказы, регламенты).
  4. Использование отечественных интернет компаний.
  5. Использование виртуальной реальности в системе дистанционного обучения. Практическое применение.

 

Список документов по персональным данным:

  1. Приказ об обработке перс данных... (приложения: анкеты, согласия, регламент, акт уничтожения). (все что собираете на бумаге нужно учесть и обязательно указать ответственного за контроль и уничтожение).
  2. Приказ об определении границ контролируемой зоны (можно все информационные системы указать в одном, отменив старые)
  3. Приказ об утверждении перечня сведений (можно одним приказом, таблица с указанием информационных систем и перечень)
  4. Приказ об организации работ по защите (уделить максимальное внимание) (распределить обязанности по всем видам работ, и по всем информационным системам ответственных, сформировать коллегиальный орган, назначить комиссию)
  5. Приказ об определении уровня защищенности (можно сразу по всем ИС, приложение к приказу АКТ(ы)).
  6. Приказ о неавтоматизированной обработке персональных данных (приложение Инструкция, и список лиц)
  7. Приказ о запрете подключений модемов и прочих внешних устройст передачи данных....
  8. Приказ о вводе в эксплуатацию
  9. Приказ об утверждении плана мероприятий по защите ПД на год (принимается или в начале учебного, но лучше календарного года)
  10. Политика конфиденциальности персональных данных (размещена на сайте)
  11. ------- список в разработке------

Журналы которые должны быть (и не пустыми):

  1. журнал инструктажа сотрудников (первичные, плановые, целевые и прочее... смотря что указывали в приказах)
  2. журнал учета внутренних носителей (всех сотр с ПК)
  3. журнал учета отчуждаемых носителей (все переносные носители)
  4. журнал антивирусных проверок
  5. журнал учета лиц, допущенных к работе с ПД
  6. журнал учета электронных подписей
  7. журнал учета хранилищ (сейфы, металл.шкафы)
  8. журнал учета проверок эл.журналов обращений к ИС
  9. журнал учета нештатных ситуаций в ИС
  10. журнал поэкземплярного учета криптосредств
  11. журнал проверок криптосредств (первичные, плановые, внеплановые проверки)
  12. журнал учета передачи перс.данных.
  13. журнал учета носителей (списание или уничтожение)
  14. журнал учета лиц, допущенных в серверное помещение
  15. журнал учета журналов