Вторник, 24.12.2024, 19:24
Приветствую Вас Гость
Меню сайта
Категории раздела
Последние новости
[21.12.2024]
21 декабря «навигаторы детства» отмечают День советника директора
[04.12.2024]
Мастер-класс «ЦИФРОВЫЕ СЕРВИСЫ В РАБОТЕ БИБЛИОТЕКАРЯ. ЛУЧШИЕ ПРАКТИКИ»
[02.11.2024]
Мастер-класс «Цифровые сервисы в работе библиотекаря. Лучшие практики»
Главная » FAQ


Закон регулирует отношения связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее - муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств.


Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.



Вопрос. Относятся ли данные о группе инвалидности, заключение о результатах профосмотра (годен, годен с какими-либо ограничениями) к сведениям о состоянии здоровья? А следовательно и ИСПДн, обрабатывающие их к первому классу?

Ответ. Четкого определения понятию «состояние здоровья» закон не дает. Поэтому можно говорить только об экспертном мнении. Оно таково: сведения об инвалидности, годности к работам и т.п. к сведениям о состоянии здоровья не относятся, поскольку не раскрывают диагноза, который и характеризует состояние здоровья. Причиной инвалидности может быть состояние зрения, слуха, опорно-двигательной системы, последствия заболевания и т.д. Запись «инвалид 2-1 группы этой информации не дает. Подобные сведения являются сведениями об ограничении трудоспособности, а не состоянии здоровья


Вопрос.  К какой категории данных относится ФИО+ИНН (или вместо ИНН № пенсионного полиса, или серия-номер паспорта, или номер вод.удостоверения, или т.п.)? Смущает то, что любой из этих номеров уникален и идентифицирует личность даже без ФИО.

Ответ. Любую комбинацию типа ФИО + номер одного из указанных документов, я бы отнес к категории 3, поскольку такая комбинация во-первых - уникальна, а во-вторых – однозначно идентифицирует субъекта. Любой из этих номеров, конечно же, уникален, но без ФИО никак человека не идентифицирует. Для идентификации понадобится база данных, содержащая список таких номеров и привязанные к ним ФИО. А вот если комбинация будет ФИО+ номер + еще номер, то это уже 2 категория персональных данных.



Вопрос. Как без ошибок конвертировать данные о сотрудниках?

Ответ. Для конвертирования данных о сотрудниках откройте программу «Директор», введя имя пользователя sysdba и пароль masterkey. Выберите пункт меню Конвертер/ Директор4…<– Файл Excel. Перед Вами появится окно «Конвертирование данных из Excel». В открывшемся окне на вкладке «Конвертирование списков сотрудников» щелкните по кнопке и укажите путь к файлу Excel, в котором хранятся данные о сотрудниках. В результате в правой части окна появится содержимое файла. Конвертер находит совпадающие имена столбцов Excel и имена из списка полей, предлагаемых к переносу данных в «Директор 4...».  Столбцы, в которых найдено полное совпадение, заголовок будет перекрашен в голубой цвет. В противном случае заголовок останется серым.


Для установления соответствия оставшихся столбцов: Выделите любую ячейку рассматриваемого столбца. Для этого щелкните по ней мышкой. Щелкните правой кнопкой мыши по этой ячейке. Из ниспадающего списка выберите название поля, которое соответствует содержимому этого столбца. С помощью линии прокрутки перейдите к следующему пропущенному столбцу и повторите указанные действия. После того, как всем столбцам будет найдено соответствие (т.е. заголовки всех столбцов будут окрашены в голубой цвет), нажмите кнопку «Добавить всех». В результате этого действия все сотрудники с указанной о них информацией будут конвертированы в базу данных программы «Директор». Если в итоговом списке в левой части окна вы заметили сотрудника, конвертированного ошибочно, то выделите его и нажмите на кнопку «Удалить».


Вопрос. На основании чего персональные данные относятся к 2 или 3 категории? Какие данные позволяют получить дополнительную информацию о субъекте, а какие просто его идентифицировать?

Ответ. Как Вы понимаете, всё, что у нас есть – это Приказ ФСБ/ФСТЭК/МинСвязи от 13 февраля 2008 года N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных». Весь вопрос в трактовке. Мы понимаем это так. Возьмем, к примеру, любую анкету. Идентифицировать субъекта можно по его ФИО + паспортные данные, или по ФИО+ адрес и год рождения (тогда это категория 3 ПДн). Все остальное, сведения об образовании, о местах работы, о размерах заработка, номера телефонов, других документов – все это дополнительная информация о субъекте (категория 2 ПДн). Иными словами мы подходим к вопросу категоризирования данных с точки зрения необходимости и достаточности. Если каких-то данных достаточно для идентификации субъекта и они остро необходимы для такой идентификации = категория 3. Всё, что идет сверху – дополнительная информация и категория 2.



Вопрос. В организации используется ИС, в которой содержатся № телефона, ФИО лица, подавшего заявку на выяснение технической возможности подключения к Интрнет. Объем обрабатываем ПД от 1000 до 100.000. К какой категории обрабатываемых ПД правильно отнести данную ИС?

Ответ очень простой – К3. Это классическая типовая система, где Хпд=3, поскольку данные только идентифицируют личность, а Хнпд=2, т.к. количество обрабатываемых записей – от 1000 до 100000.



Вопрос. Требуются ли какие-либо специальные мероприятия, если ПДн в нашей школе являются только данные работников (менее 10 человек). Все эти данные обрабатываются в целях ТК РФ (зарплата и налоги) на домашнем ПК руководителя?

Ответ. Такая система относится к ИСПДн класса К3 и требует точно такого же обращения, как и все остальные. Вам необходимо будет разработать нормативные документы, а также выполнить требования ФСТЭК по защите однопользовательской ИСПДн класса К3. Плюс, домашний ПК директора наверняка имеет выход в интернет, что требует также дополнительной защиты. Стоит обдумать вариант с бумажным ведением кадрового учета (хотя бы декларативно).



Вопрос. В нашей школе нет сети. Можно ли на одном компьютере набирать информацию о сотрудниках, а на другом об учениках?

Ответ. База данных должна находиться в одном файле. Поэтому набирать информацию на отдельных компьютерах, не объединенных в сеть, нельзя.

Как определить границы ИСПДн? Если в учреждении имеется много различный баз данных будет ли каждая база данных - ИСПДн или можно все базы данных в учреждении считать как единую ИСПДн учреждения? Соответственно если ИСПДн в учреждении много как определить границы (сетевое оборудование, сервера будут находиться одновременно в нескольких ИСПДн) и еще вопрос если ИСПДн много, аттестовать придется каждую в отдельности?

В требованиях по обеспечению безопасности ПД при их обработке в ИСПДн есть четкий регламент – разные ИСПДн должны быть отделены друг от друга межсетевыми экранами. В случае если у Вас все базы данных находятся в одном сегменте сети, то они все будут являться подсистемами единой ИСПДн. И будут классифицироваться по максимальному классу ИСПДн, входящей в состав общей. Другими словами, если у Вас 2 базы данных (подсистемы), классифицированных по классу К2 ИСПДн, и одна – классифицированная по классу К1 ИСПДн, то и вся общая единая ИСПДн будет соответствовать классу К1 с соответствующими требованиями по защите. С другой стороны, в федеральном законе №152 «О персональных данных» есть статья 5 «Принципы обработки персональных данных», один из которых звучит как
«недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных». Соответственно, нужно определить цели создания Ваших баз данных и, если для отдельных баз они будут несовместимы, то придется производить сегментирование и отделять их друг от друга.

На вопрос по аттестации – Вы будете аттестовывать информационную систему. Если у Вас ИСПДн будет много, то и аттестовывать придется их все. Если же они будут признаны подсистемами одной единой ИСПДн, то аттестуете ее одну.


Внимание! Акция!
Вебинары
Форма входа
Друзья сайта
Сайт Группы Компаний АВЕРС Сайт 28 школы Информационный портал школьных библиотек
Наши посетители

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Сегодня ни у кого нет дня рождения
RSS лента
Найти


Вверх
Программные продукты ЦИТ АВЕРС

 

АИАС ИАС «Аверс: Электронное распределение путевок в оздоровительные лагеря»
Система предназначена для автоматизации процесса учета детей, нуждающихся и пользующихся услугами в сфере отдыха и оздоровления, ведения сертификатов на получение путевок в организации отдыха и оздоровления детей.
АИАС ИАС «Аверс: Мониторинг»
Предназначена для компьютеризации процессов оперативного сбора и обработки показателей, характеризующих деятельность социально значимых отраслей региона.
АИАС ИАС «Аверс: Электронный классный журнал»
Предназначена для автоматизации учета и контроля отметочной деятельности процесса успеваемости.
АИАС ИАС «АВЕРС: Управление образованием» (КРМ «РОНО»)
Инструментальная среда информационной поддержки управленческих решений в деятельности органов управления образованием.
ИАС «АВЕРС: Расписание» ИАС "АВЕРС: Заведующий ДОУ" Инструментальная среда информационной поддержки управленческих решений в деятельности администрации дошкольных учреждений. АИАС ИАС «Аверс: Расписание»
Предназначена для автоматизированного составления расписания занятий в учебных заведениях.
ИАС «АВЕРС: Расчет меню питания» ИАС «АВЕРС: Расчет меню питания»
Инструментальная среда автоматизации процессов, связанных с планированием и организацией питания в дошкольном образовательном учреждении.
ИАС «АВЕРС: Библиотека» ИАС «АВЕРС: Библиотека»
Предназначена для автоматизации процессов обработки и учета всех документов библиотечного фонда, сокращения времени на поиск, подготовку и выдачу данных по информационному обслуживанию читателей
АИАС ИАС «Аверс: Зачисление в образовательную организацию»
Комплекс по предоставлению населению муниципальной услуги «Зачисление в образовательное учреждение» в электронном виде.
АИАС ИАС «Аверс:WEB – комплектование»
Комплекс по предоставлению населению муниципальной услуги «Приём заявлений и зачисление детей в дошкольные ОО» в электронном виде.
Программная платформа Программная платформа "АВЕРС: Порталы и сайты организаций системы образования"
Проект, позволяющий преобразовать существующие сайты образовательных организаций в централизованную сеть сайтов всех образовательных организаций региона.
АИАС ИАС «Аверс: Ревизор»
Инструментальная среда комплексной автоматизации процессов планирования, проведения, учета и обработки результатов контрольно-ревизионной деятельности.
АИАС ИАС "Аверс: Регион. Контингент"
Отечественный инновационный программный продукт для создания регионального сегмента федеральной межведомственной системы учёта контингента обучающихся
АИАС ИАС «Аверс: Управление образовательным учреждением (КРМ"Директор")»
Предназначена для управления процессами планирования и мониторинга учебно-образовательной деятельности, унификации внутришкольного и кадрового делопроизводства.
АИАС ИАС «АВЕРС: Управление учреждением дополнительного образования» (КРМ «Директор-ДОП»)
Инструментальная среда информационной поддержки управленческих решений в деятельности администрации учреждений дополнительного образования.
АИАС ИАС "АВЕРС: Управление учреждением среднего профессионального образования"
Система информационной поддержки управленческих решений в деятельности администрации учреждений профессионального образования. Система предназначена для компьютеризации процессов управления ОО, планирования и мониторинга.
АИАС ИАС "АВЕРС: Электронный портфолио»
Предназначена для фиксирования, накопления, оценки результатов деятельности и достижений учащегося в разных областях обучения, а также отслеживания индивидуального роста учащихся, их интеллектуального и физического развития,анализа и самоанализа.
АИАС ИАС «АВЕРС: Сводная статистическая отчетность»
Инструментальная среда информационной поддержки управленческих решений в деятельности органов управления образованием. Предназначена для автоматизации процессов сбора, обработки и консолидации периодических статистических, бухгалтерских и управленческих отчетных..
АИАС ИАС «Аверс: Система независимой оценки качества образовательной деятельности»
Программный продукт для проведения независимой оценки качества образовательной деятельности организаций, осуществляющих образовательную деятельность.

© ООО «ФинПромМаркет-ХХI» (Аверс) Используются технологии uCoz