1. Главная
  2. Технологии
  3. Защита персональных данных

Защита персональных данных

Терминология:

Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

Защита персональных данных представляет собой жестко регламентированный технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности Организации.

5.1 Внутренняя защита

5.1.1. Основным виновником несанкционированного доступа к персональным данным является, как правило, персонал, работающий с документами и базами данных.

Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации.

Для защиты персональных данных работников работодатель принимает следующие меры:

· ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

· строгое избирательное и обоснованное распределение документов и информации между работниками. Порядок работы с документами, содержащими персональные данные Работника, регламентирован (указать чем, например каким внутренним документом);

· рациональное размещение рабочих мест, при котором исключалось бы бесконтрольное использование защищаемой информации;

· знание Работником требований нормативно-методических документов по защите информации и сохранении тайны. Для этого со всеми работниками, допущенными к персональным данным, проводятся при допуске и периодически соответствующие инструктаж и обучение;

· наличие необходимых условий, исключающих несанкционированный доступ в помещения для работы с конфиденциальными документами и базами данных;

· определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника. Право доступа имеют следующие работники: начальник службы безопасности и т. д.;

· организация порядка уничтожения информации. Документы уничтожаются специально созданной комиссией с периодичностью раз в ________. Способ уничтожения определяется данной комиссией;

· своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения. Для этого в организации создана постоянно действующая экспертная комиссия в составе: (указать, каких должностных лиц);

· воспитательная и разъяснительная работа с работниками подразделений по предупреждению утраты ценных сведений при работе с конфиденциальными документами. Данная обязанность возложена на руководителей структурных подразделений, в подчинении которых находятся работники, допущенные к персональным данным;

· не допускается выдача личных дел работников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только руководителю организации, руководителю службы персонала и в исключительных случаях по письменному разрешению руководителя организации руководителю структурного подразделения;

· и т. д.

5.1.2. Защита персональных данных работника на электронных носителях: все папки, содержащие персональные данные Работника, защищены паролем, который сообщается руководителю службы персонала и руководителю отдела информационных технологий.

5.1.3. Защита персональных данных на бумажных носителях: все документы, содержащие персональные данные Работника, хранятся в кабинете руководителя службы персонала, помещении бухгалтерии Организации, в специально отведенном для этого месте с применением специального оборудования (металлические несгораемые шкафы, сейфы).

5.1.4. Ключи от специального оборудования в рабочее время хранятся у начальников вышеуказанных подразделений без права передачи третьим лицам, на время их отсутствия ключи хранятся у лица, исполняющего обязанности руководителя подразделения.

5.2. Внешняя защита

5.2.1. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Организации, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в службе персонала.

5.2.2. Для защиты персональных данных работников Работодатель соблюдает следующие меры:

· порядок приема, учета и контроля деятельности посетителей. Любой посетитель перемещается по территории Организации только в сопровождении лица, к которому он пришел;

· пропускной режим Организации. Каждое постороннее физическое лицо обязано зарегистрироваться на пункте охраны, сообщив о себе следующие сведения: _____________________. Данные сведения вносятся в журнал учета посетителей, ответственность за хранение которого несет ____________;

· технические средства охраны, сигнализации. Ответственность за их бесперебойной работой лежит на ______________;

· порядок охраны территории, зданий, помещений, транспортных средств. Ответственность за охрану лежит на ____________________;

· требования к защите информации при интервьюировании и собеседованиях. Контроль за соблюдением данного требования возложен на руководителя службы персонала;

· и т. д.

Заключительные положения

6.1. Настоящее Положение по защите персональных данных работников вступает в силу с момента его утверждения генеральным директором и действует до введения нового Положения по защите персональных данных работников.

6.2. Ознакомление работников с условиями настоящего Положения производится под роспись в листе ознакомления, являющемся неотъемлемой частью настоящего Положения по защите персональных данных работников.

6.3. Роспись работника в листе ознакомления с Положением по защите персональных данных работников означает его согласие и обязательство исполнения.

Лист ознакомления:

№ п/п ФИО Подпись Дата ознакомления
       
       
       

Положение по защите персональных данных состоит из _____ листов, включая ____ пронумерованных листов ознакомления.

Наши рекомендации

Защита персональных данных

Защита персональных данных работника. Понятие, обработка, хранение и использование персональных данных

III. Хранение и защита персональных данных субъектов персональных данных

Защита персональных данных

Защита персональных данных. ФЗ от 27.07.06 о персональных данных

Защита персональных данных

Защита персональных данных

VI. Защита персональных данных

Принципы и цели обработки персональных данных. ОАО «Газпром», являясь оператором персональных данных, осуществляет обработку персональных данных работников ОАО «Газпром» и других субъектов персональных

Право на информацию и его реализация в трудовом праве. Понятие персональных данных работника и обработки персональных данных. Защита персональных данных работника.