Меню Рубрики

План мероприятий по защите персональных данных как написать

План мероприятий по защите персональных данных образец бланк

В настоящее время все государственные и негосударственные предприятия должны внедрять определенные процедуры для защиты личной информации.

Сохранность личной информации–защита личных данных, которая позволяет обеспечить сохранность, целостность и доступность личной информации при ее обработке в специальных информационных системах личных данных.

Сущность плана мероприятий по охране персональных данных

Разработка процедур по охране личных данных способствует обеспечению безопасности информации при ее обработке. Данные процедуры защищают персональные данные от утечки информации.

Сам план процедур по охране личных данных предполагает определенный список процедур, необходимый для обеспечения защиты личных данных. Процедуры должны быть оформлены в полном соответствии со всеми документами организации.

Кроме того, план процедур в обязательном порядке должен быть заверен уполномоченным лицом, которое отвечает за порядок безопасности в этой организации.

В этом документе должны быть четко прописаны все необходимые процедуры, с учетом тех, которые уже имеются. Для каждой организации порядок процедур может быть индивидуальным, например, он может зависеть от специфики самого предприятия, от существующих угроз.

Процедуры, необходимые для безопасности личных данных

В список вписываются следующие необходимые пункты процедур по охране личной информации:

  • организационные (административные);
  • физические;
  • технические (аппаратные и программные);
  • контролирующие.

В списке прописываются следующие основные пункты по охране личной информации:

  • наименование;
  • цикличность (единичное или постоянное);
  • ответственное лицо, которое должно следить за должным соблюдением этих процедур

Реализация мероприятий по защите данных

После проведения внутренней проверки по защите личной информации, при необходимости, в список процедур должны быть внесены коррективы.

Непосредственная реализация перечня мер по защите персональной информации осуществляется после проведения внутренней проверки и составления доклада о ее результатах.

Необходимые процедуры обязаны выполнять все учреждения, которые используют ИСПДн, и могут проводиться уполномоченными лицами учреждений без привлечения внешних сил.

Ниже расположен типовой бланк и образец плана мероприятий по защите персональных данных вариант которого можно скачать бесплатно.

Источник статьи: http://uristhome.ru/document/83/plan-meropriyatii-po-zashchite-personalnykh-dannykh-obrazets-blank

ТИПОВОЙ ПЛАН мероприятий по защите персональных данных

ТИПОВОЙ ПЛАН

мероприятий по защите персональных данных[1]

в _______________________________________________________________________

(наименование организации)

Ответственный за выполнение

Оформление правового основания обработки персональных данных

При вводе информационной системы персональных данных (ИСПДн) в эксплуатацию

При создании ИСПДн необходимо оформить приказ о вводе ее в эксплуатацию. Приказ оформляется руководителем организации.

Направление в уполномоченный орган (Роскомнадзор) уведомления о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации

Уведомление направляется при ввводе в эксплуатацию новых информационных систем персональных данных, либо при внесении изменений в существующие

Документальное регламентирование работы с ПД

Разработка положения по обработке и защите персональных данных, регламента специалиста ответственного за безопасность персональных данных, либо внесение изменений в существующие

Получение письменного согласия субъектов ПД (физических лиц) на обработку ПД в случаях, когда этого требует законодательство

Письменное согласие получается при передаче ПД субъектами для обработки в ИСПДн, либо для обработки без использования средств автоматизации. Форма согласия приведена в Положении об обработке и защите ПД.

Пересмотр договора с субъектами ПД в части обработки ПД

(например, в договор может быть включено согласие субъекта на обработку и передачу его ПД).

Пересмотр договоров проводится при необходимости и оставляется на усмотрение организации – оператора ПД

Установка сроков обработки ПД и процедуры их уничтожения по окончании срока обработки

Для каждой ИСПДн организацией — оператором ПД должны быть установлены сроки обработки ПД, что должно быть документально подтверждено в паспорте на ИСПДн. При пересмотре сроков – необходимые изменения должны быть внесены в паспорт ИСПДн

Ограничение доступа работников к ПД

При необходимости (при создании ИСПДн)

В случае создания ИСПДн, а также приведения имеющихся ИСПДн в соответствии с требованиями закона необходимо разграничить доступ к ПД сотрудников организации согласно матрице доступа(сотрудники наделяются минимальными полномочиями доступа, необходимыми для выполнения ими своих обязанностей, например, могут иметь права только на просмотр ПД) Матрица доступа утверждается руководителем организации. При необходимости пересматривается (увольнение, прием новых сотрудников и прочее), подшивается в паспорт ИСПДн

Повышение квалификации сотрудников в области защиты персональных данных

Ответственных за выполнение работ – не менее раз в два года, повышение осведомленности сотрудников – постоянно (данное обучение проводит ответственный за выполнение работ по ИБ)

Инвентаризация информационных ресурсов с целью выявления присутствия и обработки в них ПД

Классификация информационных систем персональных данных (ИСПД)

Классификация проводится при создании ИСПДн, при выявлении в информационных системах ПД, при изменении состава, структуры самой ИСПДн или технических особенностей ее построения (изменилось ПО, топология и прочее)

Выявление угроз безопасности и разработка моделей угроз и нарушителя

Разрабатывается при создании системы защиты ИСПДн

Аттестация (сертификация) СЗПД или декларирование соответствия по требованиям безопасности ПД

Проводится совместно с лицензиатами ФСТЭК

Эксплуатация ИСПД и контроль безопасности ПД

Источник статьи: http://xn--10-6kcqa9bqzq.xn--p1ai/personalnye-dannye/tipovoy-plan-meropriyatiy-po-zaschite-personalnykh-dannykh

План мероприятий по защите персональных данных — образец

Мероприятия по защите персональных данных (ПДн) позволяют обеспечить надежную защиту конфиденциальности сведений, получаемых работодателем от работников. Из этой статьи читатель узнает о том, какие организационные мероприятия по защите ПДн могут быть осуществлены работодателем, а также ознакомится с примерным образцом составления плана реализации таких мероприятий.

Организационные мероприятия по защите персональных данных

Для обеспечения конфиденциальности ПДн на предприятии должна быть сформирована многоуровневая система защиты информации, позволяющая ограничить доступ лиц, не обладающих достаточными полномочиями, к сведениям, позволяющим идентифицировать личности работников, входящих в штат. Комплекс мероприятий по защите персональных данныхвключает организационную и техническую составляющие.

Организационные мероприятия по защите персональных данных включают:

  • направление в адрес уполномоченного органа (Роскомнадзор) уведомления о том, что предприятие выступает в качестве оператора ПДн (т. е. занимается сбором, обработкой и хранением сведений, принадлежащих к указанной категории);
  • разработку пакета внутренней документации, используемой при работе с ПДн и внедрение ее в практическую деятельность предприятия (к таким документам могут относиться Положение о защите ПДн; должностные инструкции работников, непосредственно взаимодействующих с ПДн других сотрудников; инструкции, определяющие порядок доступа к помещениям, в которых осуществляется обработка и хранение ПДн и пр.);
  • введение пропускного режима при осуществлении доступа в помещения, в которых хранятся ПДн;
  • определение закрытого перечня должностных лиц, которые могут работать с ПДн, а также назначение ответственных лиц, в обязанности которых входит обеспечение конфиденциальности ПДн и пр.

План мероприятий по защите персональных данных — образец составления

Представляем вниманию читателя актуальный образец плана:

Генеральный директор ООО «Крымские травы»

План мероприятий по защите персональных данных

Источник статьи: http://nsovetnik.ru/personalnye_dannye/plan_meropriyatij_po_zawite_personalnyh_dannyh_obrazec/

Мероприятия по защите персональных данных

Оператор определяет, какие мероприятия по защите персональных данных позволят соблюдать требования законодательства РФ. Причем перечень таких мероприятий может быть предельно широким. И разработан самостоятельно. Разумеется, кроме обязательных к исполнению, перечень которых определяет закон.

Обязательные мероприятия по защите персональных данных

Оператор персональных данных, в том числе работодатель, в силу ст. 22.1 Закона обязан назначить лицо, ответственное за обработку персональных данных в организации. Это же требование обязательно для работодателя. Поэтому на сайте мы разместили образец и рекомендации такого документа, как приказ о назначении ответственного за обработку персональных данных. И, пожалуй, это единственное прямое указание в законе как на одно из обязательных мероприятий.

Все остальные меры согласно ст. 18.1, 19 Закона оператор определяет сам. Но главное, что эти меры должны быть достаточны, чтобы обеспечить выполнение обязанностей оператора (ст. 18.1.). Перечень таких мероприятий можно разделить на правовые, технические и организационные.

Специальные требования и мероприятия по защите персональных данных устанавливают органы государственной власти, компании, подпадающие под действие Европейского регламента о персональных данных (продажа товара гражданам Евросоюза).

Мероприятия правового характера по защите сведений личного характера

Судебная практика и Роскомнадзор в качестве достаточных мероприятий правового характера считают принятие (утверждение) таких актов, как:

  • политика компании в отношении персональных данных. Или иной локальный акт, к примеру, положение о персональных данных. Это акт наиболее общего характера, от получения сведений до их уничтожения. В него же можно включить и защиту сведений. Такой документ обязательно нужно довести до сведения работников. А лучше всего разместить на официальном сайте компании
  • приказ о назначении ответственного за обработку данных
  • установление порядка доступа к персональным данным, подписание обязательства о неразглашении
  • иные локальные документы – журналы учета персональных данных, отдельный приказ о защите персональных данных и т.п.

Организационные и технические процедуры

Требования к защите информации, которая хранится на бумажных носителях, закон не детализирует. Поэтому с основными положениями о хранении персональных данных можно ознакомиться в специальной публикации. Мы рекомендуем хранить носители в специальных помещениях, причем в зависимости от категории персональных данных и цели их обработки. Насчет охраны помещений, работодатель решает сам. Это может быть специальная металлическая дверь, шкаф. Или сигнализация и т.п.

Хранение данных в электронном виде – очень специальная вещь. Для организации надлежащего хранения привлекают, как правило, специалистов. Во-первых, оператор данных должен определить тип угрозы (см. Требования к защите персональных данных при их обработке в информационных системах). А затем уже подобрать один из четырех уровней защищенности, исходя из типа угрозы.

Работодатель принимает меры по защите персональных данных работника в соответствии с гл. 14 Трудового кодекса РФ. Реализация мероприятий по защите персональных данных – прямая обязанность оператора и работодателя.

Источник статьи: http://iskiplus.ru/meropriyatiya-po-zashhite-personalnyx-dannyx/

План мероприятий по защите персональных данных

План мероприятий по защите персональных данных

План составляется для реализации мероприятий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним при хранении материальных носителей ПДн.

Выбор конкретных мероприятий осуществляется на основании анализа частной модели актуальных угроз и частной модели вероятного нарушителя.

В План включены следующие категории мероприятий:

— технические (аппаратные и программные);

План мероприятий содержит следующую информацию:

— Периодичность проведения проверки;

Технические и контролирующие мероприятия распространяются на все информационные системы персональных данных (ИСПДн) МАДОУ «Детский сад № 8 г. Сольцы» (в таблице — Организация)

Осуществление внутреннего контроля за соблюдением сотрудниками Организации законодательства РФ о персональных данных, в т.ч. требований к защите

Доведение до сведения положения законодательства РФ о персональных данных, разработанных внутренних локальных актов по вопросам обработки персональных данных,

требований к защите персональных данных

Организация при?ма и обработки обращений и запросов субъектов персональных данных или их представителей и (или) осуществление контроля за при?мом и обработкой

таких обращений и запросов

Отслеживание изменений в процессах обработки персональных данных Организации. В случае изменения сведений в части 3 ст. 22 ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных», а также в случае прекращения обработки персональных данных, Специалист готовит проект письма о внесении изменений с последующим направлением в контролирующий орган в течение 10 рабочих дней с даты возникновения таких изменений или с даты прекращения

обработки персональных данных

Определение уровней защищ?нности всех выявленных ИСПДн

Установка систем бесперебойного питания на ключевые

Осуществление обновления системы антивирусной защиты

Контроль над соблюдением режима обработки ПДн

Контроль над соблюдением режима защиты

Создание журнала внутренних проверок и поддержание его в

Контроль над соблюдением режима защиты при

подключении к сетям общего пользования

Контроль за обновлениями программного обеспечения и

единообразия применяемого ПО на всех элементах ИСПДн

Поддержание в актуальном состоянии нормативно-

Муниципальное автономное дошкольное образовательное учреждение

использования сотрудниками ресурсов сети Интернет

Настоящий Регламент разработан для повышения эффективности работы сотрудников МАДОУ

«Детский сад № 8 г. Сольцы» (далее – ДОУ), использующих электронные информационные ресурсы глобальной сети Интернет, и повышения уровня информационной безопасности локальной информационно- вычислительной сети ДОУ.

Заведующий ДОУ устанавливает постоянный контроль за доступом работников к сети Интернет. В случае нарушения сотрудником ДОУ данного Регламента работник будет отстранен от использования ресурсов сети Интернет.

2.Назначение доступа к ресурсам сети Интернет

2.1. Доступ к ресурсам сети Интернет предоставляется сотрудникам ДОУ для выполнения ими прямых должностных обязанностей. Глобальная информационная сеть Интернет используется для:

— доступа к мировой системе гипертекстовых страниц ( www );

— доступа к файловым ресурсам Интернета ( FTP );

— доступа к специализированным (правовым и др.) базам даннных

— контактов с официальными лицами правительственных структур, с подрядчиками и обслуживающими организациями;

— обмена электронной почтой с официальными лицами по неконфиденциальным вопросам производственного характера;

— повышения квалификации работников, необходимой для выполнения работником своих должностных обязанностей;

— поиска и сбора информации по управленческим, производственным, финансовым, юридическим вопросам, если эти вопросы напрямую связаны с выполнением работником его должностных обязанностей;

3. Доступ к интернет-ресурсам

3.1. ДОУ обеспечивает доступ пользователей локальной сети к ресурсам сети Интернет по специальным каналам связи в соответствии с настоящим Регламентом.

4.1. Каждому подключенному к сети компьютеру назначается ответственный за этот компьютер пользователь, информация о котором заносится в базу данных пользователей соответствующего домена локальной сети ДОУ. Регистрация выполняется системным администратором в соответствии с «Правами доступа сотрудников ДОУ к внутренним и внешним электронным информационным ресурсам». Пользователь обязан хранить свои идентификационные данные (пароли и т.п.) в тайне, запрещена передача идентификационных данных третьим лицам. За все деструктивные действия, произведенные в сети, отвечает сотрудник – пользователь учетной записи (идентификационных данных), использовавшейся при их проведении. При подозрении на то, что идентификационные данные стали известны третьим лицам, пользователь должен немедленно обратиться к заведующему ДОУ с целью их изменения.

5.Ограничения при работе в сети Интернет

Пользователям корпоративной линии подключения МАДОУ «Детский сад № 8 г. Сольцы» к ресурсам глобальной сети Интернет не рекомендуется:

— посещение и использование игровых развлекательных и прочих сайтов, не имеющих отношения к деятельности МАДОУ «Детский сад № 8 г. Сольцы» и деятельности пользователя;

— использование электронной почты, досок объявлений, конференций на компьютерах МАДОУ «Детский сад № 8 г. Сольцы» в личных целях в любое время;

— публикация корпоративного электронного адреса на досках объявлений, в конференциях и гостевых книгах;

— использование некорпоративных e — mail адресов для рассылки служебной информации;

— передача уч?тных данных пользователя;

— применение им?н пользователей и паролей компьютеров МАДОУ «Детский сад № 8 г. Сольцы» на иных (сторонних) компьютерах;

— играть в рабочее время в компьютерные игры автономно или в сети;

— единовременное скачивание больших объемов информации (файлы в объемах, превышающих указанные в приложении к настоящему Регламенту);

— посещение ресурсов трансляции потокового видео и аудио (веб-камеры, трансляция ТВ — и музыкальных программ в Интернете), создающих большую загрузку сети и мешающих нормальной работе остальных пользователей;

— подключение к электронной сети под другим паролем;

— создание личных веб-страниц и хостинг (размещение web — или ftp -сервера) на компьютере пользователя.

Пользователям корпоративной линии подключения МАДОУ «Детский сад № 8 г. Сольцы» к ресурсам глобальной сети Интернет запрещается:

— посещение и использование эротико-порнографических ресурсов сети Интернет,

— ресурсов националистических организаций, ресурсов, пропагандирующих насилие и терроризм;

— нарушение закона об авторском праве посредством копирования и использования в служебных или личных целях материалов, защищенных законом об авторском праве;

— осуществление деструктивных действий по отношению к нормальной работе электронной системы Предприятия и сети Интернет (рассылка вирусов, ip -атаки и т.п.);

— загрузка материалов порнографического содержания, компьютерных игр, анекдотов, других развлекательных материалов;

— передача персональных данных, конфиденциальной информации, сведений, составляющих служебную и коммерческую тайну, третьей стороне;

— нанесение вреда электронной системе МПР России;

— проведение незаконных операций в глобальной сети Интернет;

— совершение иных действий, противоречащих законодательству, а также настоящему Регламенту.

6.Обращение в другие организации от имени МАДОУ «Детский сад № 8 г. Сольцы»

Работа в сети Интернет, общение с другими организациями могут быть связаны с необходимостью изложения своих взглядов по отдельным вопросам. Если сотрудник МАДОУ «Детский сад № 8 г. Сольцы» высказывает в сообщении собственное мнение, то указанный сотрудник обязан предупредить об этом в конце сообщения фразой:

«Прошу считать, что в сообщении указано мое личное мнение, которое необязательно отражает взгляды и политику МАДОУ «Детский сад № 8 г. Сольцы» – по предварительному согласованию с непосредственным руководством.

Официальные обращения по электронной почте к должностным лицам организаций-партн?ров и организаций-заказчиков продукции и услуг МАДОУ «Детский сад № 8 г. Сольцы» осуществляются по указанию заведующего.

7.Время работы пользователей в сети Интернет

7.1. Время работы пользователей в сети Интернет регламентировано следующим образом:

— с понедельника по пятницу, с 07.30 до 18.00;

— при необходимости работы с ресурсами сети Интернет в выходные дни или в вечернее время пользователь обязан получить разрешение у заведующего.

8.Контроль использования ресурсов сети Интернет

Администрация МАДОУ «Детский сад № 8 г. Сольцы» оставляет за собой право в целях обеспечения безопасности электронной системы производить выборочные и полные проверки всей электронной системы и отдельных файлов без предварительного уведомления работников.

После утверждения настоящего Регламента все пользователи МАДОУ «Детский сад № 8 г. Сольцы» под личную роспись знакомятся с Регламентом.

Муниципальное автономное дошкольное образовательное учреждение

Регламент использования электронной почты

в МАДОУ «Детский сад № 8 г. Сольцы»

Настоящий Регламент использования электронной почты в МАДОУ «Детский сад № 8 г. Сольцы» (далее — Регламент) разработан в целях установления единого порядка использования корпоративной электронной почты (далее — ЭП), обязательной для использования в работе всеми работниками ДОУ.

Настоящий Регламент призван обеспечить бесперебойную работу и эффективное использование ЭП в интересах деятельности ДОУ.

Настоящий Регламент не определяет порядок работы с документами, направляемыми и получаемыми по ЭП.

Каждый работник ДОУ, имеющий личный почтовый ящик корпоративной ЭП, обязан использовать его в рамках выполнения своих трудовых обязанностей.

Вся информация и сообщения, которые были созданы, отправлены, приняты или сохранены посредством корпоративной ЭП ДОУ, принадлежит образовательному учреждению, за исключением случаев, предусмотренных законодательством Российской Федерации.

В пределах функционирования корпоративной ЭП обеспечивается конфиденциальность почтовых сообщений и информации о пользователях ЭП, кроме информации из адресной книги и за исключением случаев, предусмотренных законодательством Российской Федерации.

2. Характеристика корпоративной электронной почты дошкольного образовательного учреждения

Корпоративная электронная почта ДОУ состоит из следующих компонентов:

• Адресная книга, содержащая информацию о пользователях. Информация Адресной книги доступна всем зарегистрированным пользователям.

• Личные папки — локальные дисковые хранилища почтовых сообщений пользователя, необходимые для хранения большого объема сообщений и их архивирования.

Личные папки могут быть созданы как локально, на рабочем месте пользователя, так и на любом доступном внешнем хранилище. Личные папки используются в следующих целях:

— поддержание размера почтового ящика пользователя, располагающегося на сервере, в пределах обозначенных ему лимитов;

— организация структурированного хранилища путем создания вложенных папок;

— проведение операции архивирования почтовых сообщений, старше заданного срока отправки или получения;

— организация резервного хранилища на выделенном внешнем носителе или сервере. Почтовый ящик, содержащий почтовые сообщения пользователей корпоративной ЭП.

Содержимое почтовых ящиков пользователей может храниться следующими способами:

— в почтовом ящике на сервере;

— в личной папке локально на персональном компьютере пользователя;

— в архивных папках, локально на персональном компьютере пользователя;

— в общих папках, специально организованных для работы группы пользователей.

Список адресов доступен каждому пользователю и включает всех пользователей:

Адресная книга Пользователя — группа, созданная конкретным пользователем для структуризации своих

рассылок. Такие группы недоступны для других пользователей.

• Антивирус — автоматическая система сканирования почтовых сообщений на наличие вредоносного вирусного кода (вирусов).

При обнаружении нежелательного содержания в сообщении системой антивируса вставляется сообщение с описанием причины изъятия зараженного содержания сообщения.

• Антиспам — автоматическая система сканирования почтовых сообщений на наличие нежелательной рекламной рассылки (спам).

В ЭП настроена подсистема обнаружения нежелательной почты.

Сообщения, которые определены подсистемой антиспам как нежелательные, хранятся в карантине в течение 5 дней с момента поступления, после чего безвозвратно удаляются.

3. Создание личного почтового ящика в корпоративной электронной почте

• Создание личного почтового ящика и его настройка для работы в корпоративной ЭП осуществляется на основании заявки.

• Для каждого пользователя созда?тся только один личный почтовый ящик.

• Для работы одним пользователем с несколькими почтовыми ящиками специалистом информационно- технической службы выполняется соответствующая настройка.

• Пользователь лично обеспечивает сохранность Личных папок на рабочем месте.

4. Обеспечение контроля почтовых ящиков

Контроль почтовых ящиков в корпоративной ЭП должен в автоматическом режиме обеспечивать выполнение следующих действий:

— направление сообщения при приближении к установленному лимиту размера личного почтового ящика;

— автоматическое блокирование возможности отправки почтовых сообщений при превышении установленных лимитов размеров личных почтовых ящиков;

— оперативное получение статистики использования и нагрузки на почтовые сервера;

— ограничение до 100 получателей в одном сообщении для всех пользователей;

— ежедневное автоматическое удаление сообщений, хранящихся более 5 дней, из папки Удаленные;

— отправление уведомлений о превышении лимита размера личного почтового ящика.

Превышение лимита размера личного почтового ящика автоматически блокируется возможность отправлять сообщения, при этом входящие сообщения продолжают приходить на личный почтовый ящик. В случае превышения лимита размера личного почтового ящика система автоматически направляет информационное сообщение о необходимости чистки личного почтового ящика. После уменьшения пользователем размера личного почтового ящика до установленного лимита (перемещением электронной почты в личную папку, общую папку или удалением), предусмотрено автоматическое восстановление заблокированных возможностей.

Каждый пользователь несет персональную ответственность за соблюдение установленного размера личного почтового ящика, а также своевременное архивирование или удаление информации.

5. Удаление личных почтовых ящиков

Удаление личных почтовых ящиков уволенных работников производится администратором на основании данных об увольнении работника. Процедура удаления предполагает блокировку личного почтового ящика на 1 месяц и безвозвратное удаление по окончании данного срока.

6. Ограничения использования корпоративной электронной почты

При пользовании корпоративной ЭП пользователи обязаны соблюдать следующие правила: соблюдать общепринятые нормы и правила обмена почтовыми сообщениями;

— строго следовать ограничениям в рассылке сведений, содержащих персональные данные и иную конфиденциальную информацию, по которым установлен особый режим доступа и использования в соответствии с законодательством Российской Федерации, локальными нормативными актами;

— перед отправлением сообщения проверять правописание, грамматику и перечитывать сообщение;

— не рассылать сообщения противозаконного или неэтичного содержания, а также содержащие угрозы в адрес других пользователей;

запрещается осуществлять рассылку сообщений рекламного или поздравительного характера;

— неукоснительно соблюдать положения настоящего Регламента.

Информации должна рассылаться только тем адресатам, которым она действительно необходима для выполнения служебных функций.

При систематических (более 3-х раз) нарушениях пользователем настоящего Регламента, а также по обоснованной жалобе других работников образовательного учреждения на действия отправителя сообщений личный почтовый ящик такого пользователя может быть заблокирован.

Все пользователи в обязательном порядке знакомятся с настоящим Регламентом и Памяткой по работе с корпоративной электронной почтой ДОУ, обеспечивая в работе выполнение требований указанных документов.

по работе с корпоративной электронной почтой в МАДОУ «Детский сад № 8 г. Сольцы»

Политика использования электронной почты является важнейшим элементом корпоративной политики информационной безопасности МАДОУ «Детский сад № 8 г. Сольцы» (далее ДОУ).

Корпоративная электронная почта может быть использована только в служебных целях. Использование электронной почты в других целях категорически запрещено.

Содержимое электронного почтового ящика сотрудника может быть проверено без предварительного уведомления по требованию непосредственного либо вышестоящего руководителя.

При работе с корпоративной системой электронной почты сотрудникам ДОУ запрещается:

— распространять информацию ограниченного доступа, предназначенную для служебного использования, в том числе сведения, составляющие персональные данные и иную конфиденциальную информацию;

— распространять материалы, защищаемые авторскими правами;

— использовать адрес корпоративной почты для оформления подписок;

— публиковать свой адрес либо адреса других сотрудников на общедоступных Интернет-ресурсах (форумы, конференции и т.п.) за исключением случаев служебной необходимости;

— осуществлять массовую рассылку почтовых сообщений рекламного характера;

— рассылать через электронную почту материалы, содержащие вирусы и другие вредоносные продукты и программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного или телекоммуникационного оборудования, или программ для осуществления несанкционированного доступа;

— распространять угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, запрещ?нную российским законодательством;

— предоставлять иным лицам пароль доступа к своему почтовому ящику.

Источник статьи: http://soletskyi-dsadik8.caduk.ru/p101aa1.html


0 0 голоса
Article Rating
Подписаться
Уведомить о
guest

0 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии