Инструкция пользователя информационных систем персональных данных в доу

инструкция пользователя информационных систем персональных данных в доу
Вопрос: Кто может аттестовать рабочие места на соответствие требованиям законодательства и нормативных документов в области персональных данных? Технический канал утечки информации – совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация. Ответственность за нарушение ФЗ №152 «О персональных данных» Административная ответственность: штраф или штраф с конфискацией несертифицированных средств обеспечения безопасности и шифровальных средств. Также требуется назначить администратора безопасности персональных данных. Он будет отвечать уже за техническую сторону вопроса. И того и другого можно назначить одним приказом. Следовательно, ответственными сотрудниками этих организаций должно обеспечиваться соблюдение вышеуказанного закона. При выборе технических средств защиты следует использовать сертифицированные средства защиты информации.


Также изучаются имеющиеся сертификаты на средства защиты информации и выясняется необходимость сертификации уже установленных программных и программно-аппаратных комплексов защиты информации. По итогам данного этапа составляется акт инвентаризации информационных ресурсов. Положение по обеспечению безопасности персональных данных — это внутренний (локальный) документ организации. Инструкция по обработке ПДн без использования средств автоматизации.

Соответственно, возникают риски предъявления претензий со стороны регуляторов за неисполнение требований законодательства. Например, в графе «Категории обрабатываемых персональных данных» указано «ФИО, паспортные данные, адрес места жительства, номер телефона», а вы обрабатываете еще и сведения о здоровье.Для внесения изменений в уведомление на портале персональных данных также существует специальная форма. Список лиц, допущенных к обработке ПДн можно оформить в виде приложения к Положению по обеспечению безопасности персональных данных или отдельным документом, утвержденным руководителем. Средства анализа защищенности применяются с целью контроля настроек защиты операционных систем на рабочих станциях и серверах и позволяют оценить возможность проведения нарушителями атак на сетевое оборудование, контролируют безопасность программного обеспечения. Думаю не стоит лишний раз говорить о том, что если к вам пришла проверка Роскомнадзора, а в отделе кадров у кого-нибудь на столе будет лежать без присмотра пачка ксерокопий чьих-то паспортов, то это будет эпик фейл. Некоторую информацию, например о должности и т.п., можно обозначить как не являющуюся ПДн. Хотя случай странный — обычно размер оклада наоборот подводят под корпоративную тайну и не разрешают оглашать 🙂 Автор: кадровичка, OOO | 31-05-2011 18:17 Спасибо за отклики!

Похожие записи: