Опубликовано письмо Рособразования от 29.07.2009 N 17-110 "Об обеспечении защиты персональных данных" (.pdf - 400KB, Консультант). Оно несколько облегчило подготовку локальных нормативных актов в области ПД, т.к. содержит: - список базовых нормативных документов - процедуру определения класса защиты информационных систем - процедуру подготовки документации для работы информационных систем с ПД - самое важное - классификацию информационных систем по необходимости сертификации в зависимости от класса защиты. Из этой классификации следует, что часто можно обойтись самостоятельно подготовленной декларацией, т.к. большинство внутришкольных систем соответствуют классу 3. К сожалению, самая актуальная часть работы - подготовка такой декларации - прописана недостаточно. Пример или типовая форма такой декларации облегчили бы жизнь администрации ОУ. Мне не удалось разобраться, как это можно сделать при разумных трудозатратах. |
Новости >