Ответственность за разглашение конфиденциальной информации, связанной с персональными данными
Персональная ответственность – одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, несет персональную ответственность за данное разрешение.
Каждый сотрудник компании, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет дисциплинарную, административную, гражданско–правовую или уголовную ответственность граждан и юридических лиц.
Обязательство о неразглашении персональных данных
Я, ___________________________________________________________________________,
паспорт серии ________, номер ____________, выданный « _____ »________________ 20____ г.,
__________________________________________________________, являясь штатным работником «_____________________________________________», в соответствии с трудовым договором, должностной инструкцией понимаю, что получаю доступ к персональным данным физических лиц, а именно: ___________________________________________________________________________
____________________________________________________________________________________
Я также понимаю, что во время исполнения своих обязанностей мне приходится заниматься сбором, обработкой, накоплением, хранением и т.д. персональных данных физических лиц.
Я обязуюсь хранить в тайне известные мне конфиденциальные сведения, информировать руководителя образовательного учреждения о фактах нарушения порядка обращения с конфиденциальными сведениями, о ставших мне известным попытках несанкционированного доступа к информации.
Я обязуюсь соблюдать правила пользования документами, порядок их учета и хранения, обеспечивать в процессе работы сохранность информации, содержащейся в них, от посторонних лиц, знакомиться только с теми служебными документами, к которым получаю доступ в силу исполнения своих служебных обязанностей.
Я понимаю, что разглашение такого рода информации может нанести ущерб физическим лицам, как прямой, так и косвенный.
В связи с этим даю обязательство при работе (сборе, обработке, накоплении, хранении и т.д.) с персональными данными физических лиц соблюдать все описанные в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановлении Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и других нормативных актах, требования.
Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных физических лиц, или их утраты я несу ответственность в соответствии с действующим законодательством РФ.
Я подтверждаю, что не имею права разглашать сведения:
- анкетные и биографические данные;
- сведения об образовании;
- сведения о трудовом и общем стаже;
- сведения о составе семьи;
- паспортные данные;
- сведения о воинском учете;
- сведения о заработной плате сотрудника;
- сведения о социальных льготах;
- специальность;
- занимаемая должность;
- наличие судимостей;
- адрес места жительства;
- домашний телефон;
- место работы или учебы членов семьи и родственников;
- характер взаимоотношений в семье;
- содержание трудового договора;
- состав декларируемых сведений о наличии материальных ценностей;
- содержание декларации, подаваемой в налоговую инспекцию;
- подлинники и копии приказов по личному составу;
- личные дела и трудовые книжки сотрудников;
- основания к приказам по личному составу;
- дела, содержащие материалы по повышению квалификации и переподготовке, их аттестации;
- копии отчетов, направляемые в органы статистики.
От “28” Сентября 2017 г.
___________________________ ________________________________________________
Подпись Расшифровка подписи
Мероприятия по обеспечению безопасности персональных данных от несанкционированного доступа при их обработке в информационной системе персональных данных
В комплекс мероприятий по защите ПДн при их обработке в ИСПДн «1С: Предприятие» входят мероприятия, реализуемые в рамках подсистем:
· идентификация и аутентификация субъектов доступа и объектов доступа,
· управление доступом субъектов доступа к объектам доступа,
· регистрация событий безопасности,
· антивирусная защита,
· контроль (анализ) защищенности персональных данных,
· защита среды виртуализации,
· защита технических средств,
· защита информационной системы, ее средств, систем связи и передачи данных.