Если я правильно поняла суть задания, то нам предстоит разработать "порядок" работы с персональными данными в образовательном учреждении для всех категорий участников образовательного процесса.
Предлагаю, для начала, определиться с перечнем мероприятий, документов, кругом лиц, обеспечивающих работу с персональными данными.
Я это "вижу" так:
Мероприятия
Документы
Лица
1) Определение круга "ответственных лиц"
2) Разработка нормативных документов
3) Знакомство участников образовательного процесса с документацией
4) Оформление "письменных разрешений" на работу с данными
5) Непосредственно работа с данными
6) Соблюдение выполнения локальных актов ОУ и действующего законодательства
7) В случае необходимости, внесение изменений в дейстующие локальные акты
1) Положение о защите персональных данных работников образовательного учреждения (включает административный, педагогический и вспомогательный кадровый состав);
2) Положение о защите персональных данных учащихся образовательного учреждения;
3) Положение о публикации личных данных участников образовательного процесса в Интернет.
4) приказ руководителя ОУ о назначении ответственного за обеспечение информационной безопасности;
5) должностные обязанности ответственного за обеспечение информационной безопасности;
6) перечень защищаемых информационных ресурсов и баз данных;
7) инструкцию, определяющую порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников ОУ.
Администрация ОУ, сотрудники отдела кадров и секретари, бухгалтерские работники, операторы ЕГЭ и электронных баз данных ОУ, администратор сайта ОУ
В качестве примера Положений о защите персональных данных работников предлагаю "взять за основу" следующие "серьёзные документы":Положение о защите персональных данных работника, ПРИКАЗ о ПЕРСОНАЛЬНЫХ ДАННЫХ В СИСТЕМЕ ГФС РОССИИ.
Используя их, можно составить качественное Положение о защите персональных данных работников и для образовательного учреждения.
Хорошее Положений о защите персональных данных учащихся предлагаетлицей № 10 города Советска.
Документы по защите данных при работе в программе ХроноГраф Школа 2.5 рекомендуетОтдел народного образования Тулунского муниципального района
А о регламентах публикации материалов на сайтах образовательных учреждений "говорят" многочисленные (и одинаковые как близнецы братья)Правила использования сети Интернетв них нас особенно интересуют пункты 2.11-2.14.
Что касается ответственных лиц, то все они подробно (вместе с правами и обязанностями) описаны в вышепердставленных положениях.
Если вам интересно узнать об Информационной безопасности школы в целом, то прочитайтестатью изСправочника руководителя образовательного учреждения.
Хотелось бы теперь узнать и Ваше мнение по проблеме "Проекта регламента".
Жду Ваших комментариев! С уважением, Татьяна Захарова.
Комментарий был изменен с момента создания (tatjana_fnmt, Sat, 16/05/2009 - 06:53).
Уважаемы коллеги!
Если я правильно поняла суть задания, то нам предстоит разработать "порядок" работы с персональными данными в образовательном учреждении для всех категорий участников образовательного процесса.
Предлагаю, для начала, определиться с перечнем мероприятий, документов, кругом лиц, обеспечивающих работу с персональными данными.
Я это "вижу" так:
1) Определение круга "ответственных лиц"
2) Разработка нормативных документов
3) Знакомство участников образовательного процесса с документацией
4) Оформление "письменных разрешений" на работу с данными
5) Непосредственно работа с данными
6) Соблюдение выполнения локальных актов ОУ и действующего законодательства
7) В случае необходимости, внесение изменений в дейстующие локальные акты
1) Положение о защите персональных данных работников образовательного учреждения (включает административный, педагогический и вспомогательный кадровый состав);
2) Положение о защите персональных данных учащихся образовательного учреждения;
3) Положение о публикации личных данных участников образовательного процесса в Интернет.
4) приказ руководителя ОУ о назначении ответственного за обеспечение информационной безопасности;
5) должностные обязанности ответственного за обеспечение информационной безопасности;
6) перечень защищаемых информационных ресурсов и баз данных;
7) инструкцию, определяющую порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников ОУ.
В качестве примера Положений о защите персональных данных работников предлагаю "взять за основу" следующие "серьёзные документы": Положение о защите персональных данных работника , ПРИКАЗ о ПЕРСОНАЛЬНЫХ ДАННЫХ В СИСТЕМЕ ГФС РОССИИ.
Используя их, можно составить качественное Положение о защите персональных данных работников и для образовательного учреждения.
Хорошее Положений о защите персональных данных учащихся предлагает лицей № 10 города Советска.
Документы по защите данных при работе в программе ХроноГраф Школа 2.5 рекомендует Отдел народного образования Тулунского муниципального района
А о регламентах публикации материалов на сайтах образовательных учреждений "говорят" многочисленные (и одинаковые как близнецы братья) Правила использования сети Интернет в них нас особенно интересуют пункты 2.11-2.14.
Что касается ответственных лиц, то все они подробно (вместе с правами и обязанностями) описаны в вышепердставленных положениях.
Если вам интересно узнать об Информационной безопасности школы в целом, то прочитайте статью из Справочника руководителя образовательного учреждения.
Хотелось бы теперь узнать и Ваше мнение по проблеме "Проекта регламента".
Жду Ваших комментариев! С уважением, Татьяна Захарова.