Федеральный закон №152 "О персональных данных" и соответствующие ему подзаконные акты предусматривают, что в информационной системе персональных данных (ИСПДн) должны быть обеспечены:
·
организационные меры защиты,
·
технические меры защиты.
Меры защиты определяются с учётом актуальных угроз безопасности персональных данных (ПДн) и используемых информационных технологий.
Согласно ФЗ №152, ответственность за обработку ПД лежит полностью на операторе ПД. В случае использования системы "NetSchool" или "Сетевой Город. Образование", оператором ПД является образовательная организация. Именно оператор ПД принимает решения о требуемом уровне защищённости своей ИСПДн, а также о способах и средствах защиты ПД.
Для обработки ПДн в образовательной организации необходимы письменные согласия субъектов ПДн.
Согласно требованию законодательства о персональных данных, в системах "NetSchool" и "Сетевой Город. Образование" ведётся журнал изменения ПДн пользователей.
