Законодательство о защите персональных данных
Законодательство о защите персональных данных
Конституция РФ
Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ в редакции 142-ФЗ от 04.06.2014.
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Трудовой кодекс РФ
Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
Указ Президента РФ от 6 марта 1997 года № 188 "Об утверждении перечня сведений конфиденциального характера".
Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных".
Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Постановление Правительства РФ от 06.07.2008г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных».
Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
«Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» (утверждены 15 февраля 2008 г. ФСТЭК).
Приказ Министерства связи и массовых коммуникаций РФ от 14 ноября 2011 г. N 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных».
Приказ от 25.01.2021 г. № 23 А Об утверждении перечня защищаемых данных в ГБУ Городецкий ПНИ
Приложение 1 Политика в отношении обработки персональных данных
Приложение 2 Положение об обработке данных
Приложение 3 Положение об обработке данных без использования средств автоматизации
Приложение 4 Положение о правилах работы с обрабатываемыми обезличенными персональными
Приложение 5 Положение о порядке доступа в помещения, в которых ведется обработка ПД
Приложение 6 Инструкция о порядке обращения с носителями информации
Приложение 7 Инструкция по антивирусной защите
Приложение 8 Инструкция по проведению инструктажа лиц, допущенных к обработке
Приложение 9 Инструкция по резервному копированию и восстановлению
Приложение 10 Инструкция пользователя при нештатной ситуации
Приложение 11 Инструкция по проведению внутреннего контроля
Приложение 12 Инструкция по учёту лиц, допущенных к обработке
Приложение 13 Инструкция пользователя информационной системы
Приложение 14 Журнал учёта прав доступа
Приложение 15 Журнал учёта средств защиты
Приложение 16 Журнал регистрации нарушения и восстановления
Приложение 17 Журнал учёта обращений субъектов
Приложение 18 Правила рассмотрения запросов субъектов ПД
Приложение 19 Модель угроз безопасности персональных данных
Приложение 20 Матрица доступа к информационной системе