Настоящий документ создан для регламентации в стенах школы наиболее общих положений в области защиты персональных данных.
Понятие "персональные данные" (ПД) определяется действующим законодательством и по степени секретности относятся к информации для служебного пользования, которая предназначена только для использования внутри организации.
Под "организацией" в настоящем документе мы понимаем административный аппарат учредителя школы в совокупности с персоналом самой школы. Кроме того, ПД мы определяем как подвид служебной информации доступной для ответственных сотрудников, но могущий быть переданным в полном объеме или частично другому сотруднику в рамках выполнения им своих функциональных обязанностей.
Для получения, хранения, обработки и передачи ПД нами используется информационная система школы (ИС).
ПД, обращающиеся в нашей школе, по своим особенностям мы делим на две части:
1) ПД обучающихся, а так же их родителей или законных представителей (учеников);
2) ПД работников школы.
Особенности обращения ПД учеников и ПД работников заключаются в отличиях организации их получения и программного обеспечения (ПО) для их обработки.
ПД учеников обрабатываются с помощью ПО КРМ "ДИРЕКТОР", а поступают в школу в два этапа:
а) при приеме будущего ученика в школу в соответствии с существующими нормами,
б) после начала обучения в соответствии с возложенными учредителем на школу функциями.
ПД работников поступают непосредственно от работника и обрабатываются с помощью ПО 1с.Кадры.
В качестве угроз неслужебного распространения информации содержащей ПД мы рассматриваем следующее:
- передача информации посторонним лицам,
- доступ посторонних лиц к носителям информации,
- утрата носителей информации ответственными сотрудниками организации,
- разглашение информации в присутствии посторонних лиц,
- технические ошибки операторов и администраторов ИС организации,
- действия вредоносного ПО,
- обстоятельства неопреодолимой силы.
В настоящем документе под "посторонними лицами" мы понимаем лиц не являющихся сотрудниками нашей организации, а также должностных лиц организации не имеющих функциональных обязанностей связанных с ПД.
Для противодействия перечисленным угрозам при обращении ПД в организации создана организационно-штатная сруктура, обеспеченная материально-техническим и аппаратно-программным комплексами в соответствии с требованиями учредителя школы и действующими нормативными документами.