Суббота, 21.12.2024, 14:51
Приветствую Вас Гость | RSS

Управление образования Уржумского района

Меню сайта
Форма входа
Официальные сайты
Поиск

Информационная безопасность

Изменились требования к сайту образовательной организации

Письмо Минобрнауки России от 14.05.2018 № 08-1184 «О направлении информации» (вместе с методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет»)

Изменились требования к сайту школы. Теперь нужно добавить новый раздел, разместить в нем локальные акты, а также памятки по информационной безопасности.

Создать на сайте новый раздел школам рекомендует Минобрнауки. Если этого не сделать, школу могут обвинить в том, что она не приняла меры по защите детей от вредной информации, и оштрафовать на 50 тыс. руб. (ч. 26.17 КоАП). Чтобы избежать штрафа, создайте на официальном сайте раздел «Информационная безопасность» и включите в него шесть подразделов.

Подраздел 1. Локальные акты

Нужно опубликовать план мероприятий по обеспечению информационной безопасности учащихся и копии документов, которые регламентируют работу школы с персональными данными. Копии размещают в формате PDF. Если копии уже опубликованы в другом разделе, можно дать на него гиперссылку. Дополнительно проверьте, опубликована ли на сайте политика обработки персональных данных. Штраф за ее отсутствие в свободном доступе – 30 тыс. руб. (ч. 3 ст. 13.11 КоАП РФ).

Подраздел 2. Нормативное регулирование

В подразделе публикуют федеральные и региональные законы, письма органов власти и другие нормативные документы, которые регламентируют информационную безопасность учеников.

Документы можно опубликовать в формате PDF или дать гиперссылки на сайты органов государственной власти. Для федеральных законов используйте сайт pravo.gov.ru.

Разместите гиперссылки на следующие законы:

Подраздел 3. Педагогам

В подразделе опубликуйте методические материалы, информацию о мероприятиях, проектах и программах, которые повышают информационную грамотность педагогов. Материалы и информацию можно публиковать как текст на сайте или разместить электронные копии документов в формате PDF.

Методические рекомендации.

Подраздел 4. Ученикам

В подразделе публикуют памятки для школьников и информацию о мероприятиях, проектах и программах по повышению их информационной грамотности. https://infourok.ru/novie-trebovaniya-k-saytu-shkoli-i-gotovie-pamyatki-po-informacionnoy-bezopasnosti-metodicheskie-rekomendacii-3173862.html

Памятка для обучающихся об информационной безопасности детей.


Подраздел 5. Родителям

В этом подразделе должны быть опубликованы памятки для родителей. Не все родители и старшие родственники учеников владеют компьютером так, чтобы защитить детей от вредной информации или действий мошенников, поэтому опубликуйте ссылку на учебник Ростелекома azbukainterneta.ru.

Памятка для родителей по информационной безопасности детей.


Подраздел 6. Детские безопасные сайты

Сформировать список безопасных сайтов школе придется самостоятельно. Нужно публиковать гиперссылки на проверенные сайты, которые не содержат запрещенную информацию, не занимаются незаконным сбором персональных данных и мошенничеством.

 

Требования к защите персональных данных (ЗПДн)

Вопросы:

Ответы:

Какие законы и подзаконные акты регулируют защиту персональных данных?

Что относится к персональным данным?

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Основание:

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных. Статья 3.

 

Кто является оператором персональных данных?

Любое лицо, осуществляющие обработку персональных данных – например, школа или детский сад.

Основание:

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных. Статья 3.

Согласие субъекта персональных данных?

Согласие родителей на обработку ПДн несовершеннолетних детей?

Обработка персональных данных может осуществляться оператором (школой или детским садом) только с согласия субъектов персональных данных, за исключением случаев, предусмотренных законом N 152-ФЗ О персональных данных. Согласие может быть получено любым способом, например в форме договора.

Скачать типовой договор можно здесь.

Требуется ли согласие педагогов для публикации персональных данных?

Не требуется для публикации данных, предусмотренных Законом об образовании:

  1. фамилия, имя, отчество (при наличии) работника;

  2. занимаемая должность (должности);

  3. преподаваемые дисциплины;

  4. ученая степень (при наличии);

  5. ученое звание (при наличии);

  6. наименование направления подготовки и (или) специальности;

  7. данные о повышении квалификации и (или) профессиональной переподготовке (при наличии);

  8. общий стаж работы;

  9. стаж работы по специальности.

Основание:

N 152-ФЗ О персональных данных. Статья 9.

осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами.

Требуется ли согласие на размещение фотографий на сайте?

Сведения, на основе которых можно установить личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных. Однако, не все фото относятся к биометрическим данным.

Относится ли фото к биометрическим данным или нет, определяет ГОСТ Р ИСО/МЭК 19794-5—2006.

Основание:

N 152-ФЗ О персональных данных. Статья 11. Биометрические персональные данные.

ГОСТ Р ИСО/МЭК 19794-5—2006.

Подпадает ли обработка ПДн без использования средств автоматизации под действие закона?

Да. Обработка регламентируется Постановлением Правительства РФ.

Основание:

Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Календарь
«  Декабрь 2024  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031
Архив записей
Наш опрос
Оцените мой сайт
Всего ответов: 98
Друзья сайта
Статистика

Онлайн всего: 2
Гостей: 2
Пользователей: 0