Перечень информационных систем персональных данных

Информационная поддержка по теме: "Перечень информационных систем персональных данных" с подробным описанием. В статье мы постарались полностью раскрыть тему. В случае возникновения вопросов, вы всегда можете их задать дежурному юристу.

Приложение N 5. Перечень информационных систем персональных данных

Перечень
информационных систем персональных данных
(утв. приказом Леноблкомимущества от 30 октября 2015 г. N 20)

Наименование ИСПДн (ее сегмента)

Наименование объекта (полное и сокращенное).

Отраслевая принадлежность. Адрес объекта

Наличие подключений к информационно-телекоммуникационным сетям международного информационного обмена (Интернет)

Режим обработки персональных данных

Нахождение ИСПДн (ее составных частей) в пределах Российской Федерации

Категории персональных данных, субъекты, в отношении которых ведется обработка

Уровень защищенности ИСПДн

Портал межведомственного электронного взаимодействия Ленинградской области

Ленинградский областной комитет по управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система в рамках ЕСПД Администрации Ленинградской области

Многопользовательский с равными правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные не сотрудников комитета, специальные категории персональных данных не сотрудников комитета

Автоматизированная информационная система управления имуществом Ленинградской области

Ленинградский областной комитет по управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система в рамках ЕСПД Администрации Ленинградской области

Многопользовательский с различным и правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, не сотрудников комитета

Ленинградский областной комитет по управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Локальная информационная система

Многопользовательский с различным и правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, не сотрудников комитета

Единая система документооборота и делопроизводства Леноблкомимущества

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

Ленинградский областной комитет по управлению государственным имуществом, отрасль государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система в рамках ЕСПД Администрации Ленинградской области

Многопользовательский с различным и правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, не сотрудников комитета

Автоматизированная информационная система «Реестр кадастровых инженеров)

Ленинградский областной комитет по управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система

Многопользовательский с различным и правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, не сотрудников комитета оператора

Государственная информационная система о государственных муниципальных платежах

Ленинградский областной комитет по управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система в рамках ЕСПД Администрации Ленинградской области

Многопользовательский с различным и правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, не сотрудников комитета

Официальный сайт Российской Федерации в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг (ООС, zakupki.gov.ru)

Ленинградский областной комитет по управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система

Многопользовательский с различным и правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, не сотрудников комитета

Система удаленного финансового документооборота (СУФД-online) Федеральное казначейство

Ленинградский областной комитет по управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система

Многопользовательский с различным и правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, не сотрудников комитета

Официальный сайт Российской Федерации для размещения информации о проведении торгов (torgi.gov.ru)

Ленинградский областной комитет по управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система

Многопользовательский с различным и правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, не сотрудников комитета

Универсальное автоматизированное рабочее место Общероссийского дня приема граждан

Ленинградский областной комитет по управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система в рамках ЕСПД Администрации Ленинградской области

Многопользовательский с различным и правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, не сотрудников

Читайте так же:  Возмещение ущерба адвокатом

Официальный Сайт Федеральной службы государственной регистрации, кадастра и картографии (Сайт Росреестра)

Ленинградский областной комитет по управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер Л

Распределенная информационная система

Многопользовательский с различным и правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, сотрудников комитета

Официальный Сайт Федеральной налоговой службы (Личный кабинет налогоплательщика юридического лица)

Ленинградский областной комитет по управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система

Многопользовательский с различными правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, сотрудников комитета

Федеральная государственная система «Единый портал государственных и муниципальных услуг (функций)» www.gosuslugi.ru (Единая система идентификации и аутентификации)

Ленинградский областной управлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система

Многопользовательский с различными правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные сотрудников комитета

Автоматизированная информационная система «Аттестация кадастровых инженеров»

Ленинградский областной комитет по правлению государственным имуществом, отрасль — государственное управление, 197198, Санкт-Петербург, ул. Блохина, дом 8, литер А

Распределенная информационная система

Многопользовательский с различными правами доступа

Все технические средства находятся на территории Российской Федерации

Персональные данные субъектов, Специальные категории персональных данных, не сотрудников комитета

>
N 6. Перечень персональных данных, обрабатываемых в леноблкомимуществе в связи с реализацией служебных или трудовых отношений.
Содержание
Приказ Комитета по управлению государственным имуществом Ленинградской области от 30 октября 2015 г. N 20 «Об утверждении.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/22932060/c9c989f1e999992b41b30686f0032f7d/

Приложение. Перечень информационных систем персональных данных, в которых должна быть обеспечена безопасность информации

Приложение
к распоряжению
Правительства Республики Бурятия
от 28 мая 2008 г. N 263-р

NN
п/п
Наименование
ИСПДн
(ее составной
части)
Наименование
объекта
(полное и
сокращенное),
отраслевая
(ведомственная)
принадлежность,
адрес объекта
Исходные данные классификации ИСПДн Класс
ИСПДн
Примечание
Структура
ИСПДн Наличие
подключений
к ССОП2
и сетям МИО3
(Интернет) Режим
обработки
ПДн4 Разграничение
доступа
пользователей Нахождение
ИСПДн
(ее составных
частей)
в пределах
России 1 2 3 4 5 6 7 8 9 10

2 Сеть связи общего пользования

3 Международный информационный обмен

4 Персональные данные

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/29532046/53f89421bbdaf741eb2d1ecc4ddb4c33/

Приложение 11. Перечень информационных систем персональных данных

Приложение 11
к приказу
министерства финансов
от 26 апреля 2017 г. N 82

Перечень
информационных систем персональных данных

Наименование ИСПДн (её составные части)

Наименование объекта (полное или сокращенное)

Исходные данные классификации ИСПДн

Отраслевая (ведомственная) принадлежность

Наличие подключений к сети Интернет и сетям общего пользования

Режим обработки ПДн

Разграничение доступа пользователей

Нахождение ИСПДн в пределах РФ

«1С Зарплата и Кадры»

Министерство финансов Рязанской области, адрес: г. Рязань, ул. Почтовая, д. 51

Распределенная информационная система

С разграничением прав доступа

Расположение в пределах РФ

Распределенная информационная система

Подключение к Интернет

С разграничением прав доступа

Расположение в пределах РФ

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник: http://base.garant.ru/46136654/10ed0f917186039eb157d3ba4f962ee5/

Перечень информационных систем персональных данных

Общество с ограниченной ответственностью «Центр информационной безопасности»

428000, Чувашская Республика, г. Чебоксары, ул. Эльгера, дом 15а

Об утверждении перечня информационных систем персональных данных,

в которых должна быть обеспечена безопасность информации

Во исполнение требований Федерального закона от 27.07.2006 № 152 «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также иных нормативных документов по защите информации, приказываю:

1. Утвердить перечень информационных систем персональных данных, в которых должна быть обеспечена безопасность информации, согласно Приложению №1 к данному приказу.

Читайте так же:  Нарушение прав ответчика арбитражным судом

2. Контроль за исполнением настоящего приказа оставляю за собой.

Директор ООО «ЦИБ» ___________ А.В. Иванов

Приложение № 1 к приказу

ООО «Центр информационной безопасности»

от «__» _________ 2012г. №____

информационных систем персональных данных (ИСПДн) ООО «ЦИБ»,

в которых должна быть обеспечена безопасность информации

Наименование подсистем ИСПдн

Исходные данные классификации ИСПДн (и ее подсистем)

Источник: http://www.cis21.ru/SiteMap.aspx?id=11207&title=Ob_utverzhdenii_perechnya_informacionnih_sistem_personaljnih_dannih_v_kotorih_dolzhna_bitj_obespechena_bezopasnostj_informacii

Перечень информационных систем персональных данных

Настоящий документ содержит перечень информационных систем персональных данных и их характеристики, которые определены законодательством Российской Федерации. При проведении проверок государственных органов показывайте настоящий документ как определяющий информационные системы персональных данных и их характеристики. В данном документе также перечислены сотрудники, имеющие доступ к той или иной системе.

Выполняемые требования законодательства

— Постановление Правительства №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
п.10)
— ст.3 Федерального закона №152 «О персональных данных»
— Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
— Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
— ч.4 ст.98 Федерального закона № 273-ФЗ «Об образовании в Российской Федерации»

Как еще называют этот документ?

— Перечень информационных систем персональных данных в школе
— Перечень информационных систем персональных данных в администрации
— Перечень ИСПДн

Источник: http://b-152.ru/Perechen_informatsionnykh_sistem_personalnykh_dannykh

Инструкция пользователя информационных систем персональных данных

Данный документ устанавливает обязанности, права и ответственность пользователей информационных систем персональных данных. Так, настоящим документом закреплены требования по соблюдению политики «чистого стола», реагировании на инциденты безопасности.

Как еще называют этот документ?

— Инструкция пользователя информационной системы персональных данных
— Инструкция сотрудников, допущенных к обработке персональных данных
— Инструкция по обеспечению безопасности рабочих мест обработки персональных данных

Источник: http://b-152.ru/Instruktsiya_polzovatelya_informatsionnykh_sistem_personalnykh_dannykh

Перечень информационных систем персональных данных Министерства юстиции Российской Федерации

1. Автоматизированная информационная система «Легализация и апостиль» (АИС «Легализация и апостиль»).

2. Автоматизированная информационная система «База данных судебных актов по спорам, вытекающим из правоотношений, возникающих в связи с прохождением федеральной государственной гражданской службы» (АИС БДСА).

3. Автоматизированная информационная система учета некоммерческих и религиозных организаций (АИС УНРО).

4. Подсистема «Кадровый учет».

5. Федеральная государственная информационная система «Государственный реестр казачьих обществ в Российской Федерации» (ФГИС ГРКО).

6. Федеральная государственная информационная система «Учет адвокатов Российской Федерации и адвокатов иностранных государств, осуществляющих адвокатскую деятельность на территории Российской Федерации» (ФГИС «Учет адвокатов»).

7. Федеральная государственная информационная система «Учет государственных нотариальных контор и контор нотариусов, занимающихся частной практикой» (ФГИС «Учет нотариальных контор»).

Видео (кликните для воспроизведения).

8. Система прохода с использованием электронных идентификаторов личности.

9. Система бухгалтерского учета в Минюсте России (СБУ).

10. Автоматизированная информационная система «Государственный реестр экспертов-техников» (АИС ГРЭТ).

11. Автоматизированная информационная система (АИС) «Обеспечение деятельности Аппарата Уполномоченного Российской Федерации при Европейском суде по правам человека – заместителя Министра юстиции Российской Федерации».

12. Автоматизированная система электронного документооборота.

Источник: http://minjust.ru/ru/pravovye-informacionnye-sistemy/perechen-informacionnyh-sistem-personalnyh-dannyh-ministerstva

Министерство социального развития, опеки и попечительства Иркутской области

Перечень информационных систем персональных данных министерства

Наименование информационной системы персональных данных

Автоматизированная информационная система «Электронный социальный регистр населения Иркутской области»

Система электронного документооборота «Дело»

1С: Предприятие 8.2. Зарплата и кадры редакции 1.0

1С: Предприятие 8.2. Зарплата и кадры редакции 3.0

1С: Предприятие 8.2. Бухгалтерия государственного учреждения 2.0

Автоматизированная информационная система персональных данных «Лишение родительских прав»

«Региональный банк данных о детях, оставшихся без попечения родителей»

Система межведомственного взаимодействия с Отделением Пенсионного фонда Российской Федерации по Иркутской области

Программный комплекс «Опека и попечительство»

Информационный сервис Справка о выплаченных суммах компенсаций по оплате ЖКУ

ИСПДн «Очереди в дома-интернаты, адресная материальная помощь»

Опека отдельных категорий совершеннолетних граждан

Отчеты по деятельности управлений

Назначение денежной компенсации по оплате жилья и коммунальных услуг отдельным категориям граждан

Выплаты субсидий и доплат

Программный комплекс «Анализ заполнения общегосударственной базы данных ВЕТЕРАНЫ»

Источник: http://irkobl.ru/sites/society/about/inf_sis_personal/

Руководство по заполнению уведомления оператора персональных данных

В одной из наших предыдущих статей, которая была посвящена подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» мы рассказывали о важности правильного заполнения уведомления, о случаях, когда уведомление нужно заполнять и там же мы пообещали подробнее рассказать о том, как заполнять каждое поле уведомления.

Казалось бы, по наименованиям многих полей интуитивно должно быть понятно, что именно в них писать. Но практика показывает, что у многих операторов персональных данных возникает уйма вопросов, а некоторые впадают в самый настоящий ступор при попытке заполнить все поля.

Читайте так же:  Жалоба в прокуратуру коррупция

Мы решили здесь написать подробную инструкцию, чтобы много раз не рассказывать одно и то же нашим клиентам, а также, чтобы она просто была всегда доступна для всех желающих.

Уведомление оператора персональных данных заполняется на портале персональных данных Роскомнадзора. Теперь давайте посмотрим на каждое из полей.

С первыми позициями никаких проблем быть не должно. Выбираем территориальное управление Роскомнадзора, в которое должно быть отправлено уведомление. Затем выбираем тип оператора. Вводим полное и сокращенное наименование оператора в соответствии с учредительными документами. Указываем фактический и юридический адреса организации. Выбираем регион (или регионы), в которых организация осуществляет свою деятельность. Заполняем реквизиты организации (обязательными являются только ИНН и ОГРН, остальные можно не заполнять). Если у организации есть филиалы, добавляем информацию о них.

Здесь вроде все просто и понятно, а вот со следующими полями уже могут быть вопросы.

В графе «Правовое основание обработки персональных данных» можно указывать все нормативно-правовые и внутренние документы, которые так или иначе могут быть связаны с обработкой ПДн. Начинают обычно со 152-ФЗ и ТК РФ, продолжают законодательством, относящимся к сфере деятельности организации (например, если это медицинское учреждение, то пишем сюда же 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» и другие нормативные акты, как федерального, так и регионального масштаба, относящиеся к здравоохранению) и заканчивают уставом предприятия.

Графа «Цель обработки персональных данных» является одной из самых коварных. Заполняя это поле нужно не забывать, что часть 2 статьи 5 Федерального закона «О персональных данных» говорит нам о том, что обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Приведем один пример, как делать не нужно.

Некоторые работодатели, приглашая к себе на собеседование кандидата на вакантную должность, просят заполнить анкету, в которой, в том числе, просят внести свои паспортные данные. Однако с точки зрения 152-ФЗ это не законно. Так как цель обработки персональных данных – подбор кандидата на вакантную должность и попробуйте придумать правдоподобное обоснование, зачем для этого нужны паспортные данные. Стаж работы? Да. Сведения об образовании? Да. Возраст? А вот тут уже дискриминацией попахивает, но мы же не собираемся эксплуатировать детский труд. А вот паспортные данные для подбора персонала не нужны.

Нет, мы не такие наивные и понимаем, что зачастую паспортные данные кандидата нужны работодателю, чтобы «пробить» кандидата, например на закредитованность или на участие в других неприятных историях. Но еще раз – с точки зрения закона так делать нельзя.

Вернемся к заполнению поля «Цель обработки персональных данных». Здесь мы должны корректно и адекватно сформулировать эти цели. А адекватно чему? Адекватно перечню категорий персональных данных, которые мы будем заполнять далее. Ведь мы же не хотим, чтобы уже перед проверкой у РКН на основании нашего уведомления были причины для выписки предписания? Тут у нас рисуется замкнутый круг – напишем, что обрабатываем паспортные данные соискателей, накажут за нарушение законодательства о персональных данных, скажем, что «паспортные данные» случайно попали в уведомление, напишут в протоколе проверки «указаны неполные/недостоверные сведения в уведомлении оператора персональных данных».

Как вы уже поняли, графа «Цель обработки персональных данных» для разных организаций может сильно отличаться, но для большинства коммерческих организаций будет корректно написать «Обеспечение кадрового и бухгалтерского учета, подбор персонала на вакантные должности, оказание услуг [перечень услуг]».

Следующий раздел один из самых сложных и непонятных. Роскомнадзор хочет, чтобы мы описали принятые меры, предусмотренные статьями 18.1 и 19 закона «О персональных данных». Но на деле этот раздел один из самых простых, просто берем положения указанных статей закона и пишем, что все это у нас выполнено. У нас же выполнено – правда?

В сведениях об обеспечении безопасности персональных данных указывается перечень средств защиты информации, применяемых в ИСПДн. К счастью, эти сведения не публикуются в открытом доступе для всех желающих, в отличие от других полей, поэтому можно указывать все фактически используемые СЗИ.

Дата начала обработки ПДн обычно совпадает с датой основания компании (регистрации).
В следующем пункте обычно выбирается «Условие окончания обработки ПДн» и в качестве условия указывается «Прекращение деятельности организации».

В разделе «Категории персональных данных» сначала отмечаем чекбоксами обрабатываемые категории, а потом в поле «Другие категории персональных данных, не указанные в данном перечне» указываем те ПДн, которых в списке нет, причем лучше это сделать раздельно для различных категорий субъектов, например: «Другие категории ПДн работников: [перечень ПДн работников]. Другие категории ПДн клиентов: [перечень ПДн клиентов]».

Читайте так же:  Процессуальное соучастие замена ненадлежащего ответчика

В разделе «Категории субъектов, персональные данные которых обрабатываются» указываем перечень категорий лиц, чьи данные у нас хранятся или обрабатываются, например: «Сотрудникам, соискателям на вакантные должности, контрагентам, клиентам». Обратите внимание, что в названии поля добавляется пояснение, указывающее в каком падеже должны быть указаны сведения.

В поле «Перечень действий с персональными данными» проще всего процитировать определение обработки ПДн из 152-ФЗ: «сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение». Естественно, действия, которые не актуальны для вашей организации (например, обезличивание) нужно убрать из этого списка. И не забываем про падеж.

Далее указываем способ обработки ПДн, обычно это «смешанная, с передачей по внутренней сети юридического лица, с передачей по сети Интернет».

Затем от нас хотят узнать, передаем ли мы ПДн за границу. Если нет, то декларируем отсутствие трансграничной передачи. Если да, придется еще и указать все страны, в которые передаются данные.

И последнее в этом блоке — использование криптографии. Если она не используется, то идем дальше. Если отвечаем утвердительно, то нас попросят написать наименования таких средств защиты и их класс. Все эти данные можно узнать из документации на криптосредство. Скажем здесь лишь, что криптосредства классов КВ и КА используются как правило для гостайны, а гостайна 152-ФЗ не регулируется, поэтому в обычных ИСПДн чаще всего выбирать приходится из 3 вариантов используемого криптосредства — КС1, КС2 или КС3. Если используются разные крпитосредства разных классов, то форма позволяет указать все необходимые сведения.

Следующий раздел формы появился с 1 сентября 2015 года. Всем, кто заполнял уведомление давно, необходимо внести в него изменения и дополнить его данными о ЦОДе. Да, не удивляйтесь, локальная база 1С-Бухгалтерии, развернутая на компьютере главбуха это в понимании Роскомнадзора тоже ЦОД…

Выбираем страну, в которой располагается наш «ЦОД» и указываем его адрес. Дальше снужно указать является ли «ЦОД» нашей собственностью или нет и если нет, то указать данные владельца площадки. Если у вас несколько ИСПДн, то данные «ЦОДа» нужно указать для каждой отдельно. Даже если речь идет об одной единственной серверной.

Далее заполняем данные человека, которого на предприятии назначили ответственным за организацию обработки персональных данных. ВАЖНО! ФИО ответственного, его контактный телефон и e-mail будут доступны всем желающим в реестре операторов ПДн. Имейте это ввиду и, конечно же, лучше предупредить об этом назначаемого человека.

В самом конце указываем данные исполнителя. Исполнитель, это лицо, заполнявшее это уведомление. Это может быть не ответственный, а совсем другой человек. Но, как мы видим, поля эти тоже не обязательные, поэтому, видимо, если исполнителя не указывать, то им автоматически становится ответственный.

Затем ставим галочки «на все согласен», вводим капчу и жмем большую кнопку «Отправить электронное уведомление и подготовить форму к распечатке». Затем форму необходимо распечатать, подписать, поставить печать организации (если есть) и отправить аналоговой почтой в свое управление Роскомнадзора. Через некоторое время, ваши данные внесут в реестр.

Источник: http://habr.com/post/454690/

Перечень персональных данных, подлежащих защите в ИСПДн

Перечень персональных данных, подлежащих защите, разрабатывается в соответствии со списком объектов защиты, изложенных в концепции информационной безопасности ИСПДн предприятия. Документ содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

Что входит в перечень персональных данных работника

Объектами защиты являются информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определяется по результатам внутренней проверки.

Объекты защиты включают: персональные данные, технологическую информацию, программно-технические средства обработки, каналы информационного обмена и телекоммуникации, объекты и помещения, в которых размещены компоненты ИСПДн.

В перечень обрабатываемых персональных данных входят:

  • расовая принадлежность;
  • биометрические персональные данные;
  • ФИО сотрудника;
  • место и дата рождения;
  • адрес (по прописке);
  • паспортные данные (серия, номер паспорта, кем и когда выдан);
  • информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
  • информация о трудовой деятельности до приема на работу;
  • информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
  • адрес проживания (фактический);
  • телефонный номер (домашний, рабочий, мобильный);
  • семейное положение и состав семьи; оклад;
  • ИНН.

К технологической информации, входящей в перечень персональных данных, подлежащих защите, относятся: управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.); информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты; информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах.

Читайте так же:  Согласие на обработку персональных данных гиа

Программно-технические средства включают в себя: резервные копии общесистемного программного обеспечения; инструментальные средства и утилиты систем управления ресурсами ИСПДн.

Перечень персональных данных должен быть оформлен в соответствии с внутренним порядком документооборота организации и утвержден руководителем организации или комиссией на основании отчета о результатах проведения внутренней проверки.

Источник: http://www.freshdoc.ru/zashita_personalnyh_dannyh/docs/other/perechen_personalnyh_dannyh_zashita_v_ispdn/

Перечень информационных систем персональных данных

Общество с ограниченной ответственностью «Центр информационной безопасности»

428000, Чувашская Республика, г. Чебоксары, ул. Эльгера, дом 15а

Об утверждении перечня информационных систем персональных данных,

в которых должна быть обеспечена безопасность информации

Во исполнение требований Федерального закона от 27.07.2006 № 152 «О персональных данных», постановления Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также иных нормативных документов по защите информации, приказываю:

1. Утвердить перечень информационных систем персональных данных, в которых должна быть обеспечена безопасность информации, согласно Приложению №1 к данному приказу.

2. Контроль за исполнением настоящего приказа оставляю за собой.

Директор ООО «ЦИБ» ___________ А.В. Иванов

Приложение № 1 к приказу

ООО «Центр информационной безопасности»

от «__» _________ 2012г. №____

информационных систем персональных данных (ИСПДн) ООО «ЦИБ»,

в которых должна быть обеспечена безопасность информации

Наименование подсистем ИСПдн

Исходные данные классификации ИСПДн (и ее подсистем)

Источник: http://www.cis21.ru/SiteMap.aspx?id=11207&title=Ob_utverzhdenii_perechnya_informacionnih_sistem_personaljnih_dannih_v_kotorih_dolzhna_bitj_obespechena_bezopasnostj_informacii

Приложение. Перечень информационных систем персональных данных, в которых должна быть обеспечена безопасность информации

Приложение
к распоряжению
Правительства Республики Бурятия
от 28 мая 2008 г. N 263-р

NN
п/п
Наименование
ИСПДн
(ее составной
части)
Наименование
объекта
(полное и
сокращенное),
отраслевая
(ведомственная)
принадлежность,
адрес объекта
Исходные данные классификации ИСПДн Класс
ИСПДн
Примечание
Структура
ИСПДн Наличие
подключений
к ССОП2
и сетям МИО3
(Интернет) Режим
обработки
ПДн4 Разграничение
доступа
пользователей Нахождение
ИСПДн
(ее составных
частей)
в пределах
России 1 2 3 4 5 6 7 8 9 10

2 Сеть связи общего пользования

3 Международный информационный обмен

4 Персональные данные

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/29532046/53f89421bbdaf741eb2d1ecc4ddb4c33/

Перечень информационных систем персональных данных Министерства юстиции Российской Федерации

1. Автоматизированная информационная система «Легализация и апостиль» (АИС «Легализация и апостиль»).

2. Автоматизированная информационная система «База данных судебных актов по спорам, вытекающим из правоотношений, возникающих в связи с прохождением федеральной государственной гражданской службы» (АИС БДСА).

3. Автоматизированная информационная система учета некоммерческих и религиозных организаций (АИС УНРО).

4. Подсистема «Кадровый учет».

5. Федеральная государственная информационная система «Государственный реестр казачьих обществ в Российской Федерации» (ФГИС ГРКО).

6. Федеральная государственная информационная система «Учет адвокатов Российской Федерации и адвокатов иностранных государств, осуществляющих адвокатскую деятельность на территории Российской Федерации» (ФГИС «Учет адвокатов»).

7. Федеральная государственная информационная система «Учет государственных нотариальных контор и контор нотариусов, занимающихся частной практикой» (ФГИС «Учет нотариальных контор»).

8. Система прохода с использованием электронных идентификаторов личности.

9. Система бухгалтерского учета в Минюсте России (СБУ).

10. Автоматизированная информационная система «Государственный реестр экспертов-техников» (АИС ГРЭТ).

11. Автоматизированная информационная система (АИС) «Обеспечение деятельности Аппарата Уполномоченного Российской Федерации при Европейском суде по правам человека – заместителя Министра юстиции Российской Федерации».

12. Автоматизированная система электронного документооборота.

Источник: http://minjust.ru/ru/pravovye-informacionnye-sistemy/perechen-informacionnyh-sistem-personalnyh-dannyh-ministerstva

Министерство социального развития, опеки и попечительства Иркутской области

Перечень информационных систем персональных данных министерства

Наименование информационной системы персональных данных

Автоматизированная информационная система «Электронный социальный регистр населения Иркутской области»

Система электронного документооборота «Дело»

1С: Предприятие 8.2. Зарплата и кадры редакции 1.0

1С: Предприятие 8.2. Зарплата и кадры редакции 3.0

1С: Предприятие 8.2. Бухгалтерия государственного учреждения 2.0

Автоматизированная информационная система персональных данных «Лишение родительских прав»

«Региональный банк данных о детях, оставшихся без попечения родителей»

Система межведомственного взаимодействия с Отделением Пенсионного фонда Российской Федерации по Иркутской области

Программный комплекс «Опека и попечительство»

Информационный сервис Справка о выплаченных суммах компенсаций по оплате ЖКУ

ИСПДн «Очереди в дома-интернаты, адресная материальная помощь»

Опека отдельных категорий совершеннолетних граждан

Отчеты по деятельности управлений

Назначение денежной компенсации по оплате жилья и коммунальных услуг отдельным категориям граждан

Выплаты субсидий и доплат

Программный комплекс «Анализ заполнения общегосударственной базы данных ВЕТЕРАНЫ»

Видео (кликните для воспроизведения).

Источник: http://irkobl.ru/sites/society/about/inf_sis_personal/

Перечень информационных систем персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here