Бордюгова
Ольга
Вячеславовна

Подписан: Бордюгова Ольга Вячеславовна
DN: ИНН=233006958985, СНИЛС=09354070669,
E=cb@tuapse.ru, C=RU, S=Краснодарский край, L=с.
Молдовановка, O=МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ
ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ОСНОВНАЯ
ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА № 16 ИМЕНИ ГЕРОЯ
СОВЕТСКОГО СОЮЗА МИХАИЛА ВАСИЛЬЕВИЧА АВДЕЕВА
С. МОЛДАВАНОВКА МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ТУАПСИНСКИЙ РАЙОН, G=Ольга Вячеславовна,
SN=Бордюгова, CN=Бордюгова Ольга Вячеславовна
Основание: я подтверждаю этот документ своей
удостоверяющей подписью
Местоположение: место подписания
Дата: 2021-12-02 13:33:36
Foxit Reader Версия: 9.7.2

УТВЕРЖДАЮ
Директор МБОУ ООШ № 16
им. М.В. Авдеева с. Молдавановка
_______________А.Н. Петрушан
«01» сентября 2019 года

ПЕРЕЧЕНЬ МЕР,
направленных на исключение несанкционированного доступа
и обеспечивающих сохранность персональных данных

№
п\п
1

2

3

4

5

6

7

8

9

Наименование
мероприятия
Документальное
регламентирование
работы с ПД

Срок выполнения

Примечание

При необходимости Разработка положения по обработке и защите персональных
данных, регламента специалиста, ответственного за
безопасность персональных данных, либо внесение
изменений в существующие
Постоянно
Письменное согласие получается при передаче ПД
субъектами для обработки в ИСПДн, либо для обработки
без использования средств автоматизации.

Получение
письменного
согласия субъектов
ПД (физических лиц)
на обработку ПД в
случаях, когда этого
требует
законодательство
Пересмотр договора При необходимости В случае создания ИСПДн, а также приведения имеющихся
с субъектами ПД в
ИСПДн в соответствии с требованиями закона (например, в
части обработки ПД
договор может быть включено согласие субъекта на
обработку и передачу его ПД).
Пересмотр договоров проводится при необходимости и
оставляется на усмотрение организации – оператора ПД
Ограничение доступа При необходимости В случае создания ИСПДн, а также приведения имеющихся
работников к ПД
(при создании
ИСПДн в соответствии с требованиями закона необходимо
ИСПДн)
разграничить доступ к ПД сотрудников организации
согласно (сотрудники наделяются минимальными
полномочиями доступа, необходимыми для выполнения
ими своих обязанностей, например, могут иметь права
только на просмотр ПД).
Повышение
Постоянно
Ответственные за выполнение работ, повышение
квалификации
осведомленности сотрудников – постоянно
сотрудников в
области защиты
персональных
данных
Инвентаризация
Раз в год
Проводится с целью выявления присутствия и обработки в
информационных
них ПД
ресурсов
Выявление угроз
При необходимости Разрабатывается при создании системы защиты ИСПДн
безопасности и
разработка моделей
угроз и нарушителя
Эксплуатация ИСПД
Постоянно
и контроль
безопасности ПД
Понижение
При необходимости В случае создания ИСПДн, а также приведения имеющихся
требований по
ИСПДн в соответствии с требованиями закона.
защите

персональных
данных путем
сегментирования
ИСПДн, отключения
от сетей общего
пользования,
обеспечения обмена
между ИСПДн с
помощью сменных
носителей, создания
автономных ИСПДн
на выделенных АРМ
и прочих доступных
мер