Защита информации

[Маленький гном]

Уважаемые коллеги! Первый раз в жизни работаю "кадровиком" (до этого в фирмах в штате всегда были менеджеры по персоналу). Столкнулась с тем, что кроме оформления стандартного набора документов при поступлении на работу, сотрудник должен быть ознакомлен с "ПОЛОЖЕНИЕМ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ". В Консультанте есть пример, в котором говорится, что хранение конфиденциальной информации осуществляется согласно правил хранения этой самой информации. А правил-то и нету. Обыскала все. Я, конечно, эту строчку убрала в своем варианте. Но (не дай Бог) придут проверяющие и скажут: "А подать сюда Ляпкина-Тяпкина..!" Где бы мне эти правила раздобыть? Или самой, как дополнение в Учетную политику написать? Помогите, пожалуйста.

[Gray]

Маленький гном, есть отдел защиты информации или программист?
вот они пусть и выдумавают эти правила основываясь на том, с чем непосредственно имеет дело каждый сотрудник.
По моему мнению - из за всего разнообразия информационных систем и способов работы с ними не может быть каких либо одних правил.

[Маленький гном]

Все дело в том, что личной информацией являются ксерокопии документов, которые предъявляются в бухгалтерию при приеме на работу-паспорт,диплом, пенсионное,ИНН,свидетельства о рождении детей,медицинские справки водителей и многое другое.и отвечает за это кадровик.без письменного согласия работника кадровик не может никому ни показывать, ни выдавать эти копии.этто понятно,что они для служебного пользования.но насколько нужно подробно это прописывать.и тем более заводить журнал с подписями работников,что они ознакомлены?и с какого периода?

[kzi]

Цитата:

Сообщение от Маленький гном

Уважаемые коллеги! Первый раз в жизни работаю "кадровиком" (до этого в фирмах в штате всегда были менеджеры по персоналу). Столкнулась с тем, что кроме оформления стандартного набора документов при поступлении на работу, сотрудник должен быть ознакомлен с "ПОЛОЖЕНИЕМ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ". В Консультанте есть пример, в котором говорится, что хранение конфиденциальной информации осуществляется согласно правил хранения этой самой информации. А правил-то и нету. Обыскала все. Я, конечно, эту строчку убрала в своем варианте. Но (не дай Бог) придут проверяющие и скажут: "А подать сюда Ляпкина-Тяпкина..!" Где бы мне эти правила раздобыть? Или самой, как дополнение в Учетную политику написать? Помогите, пожалуйста.

В первую очередь проверяющие будут смотреть выполнение требований по обеспечению безопасности персональных данных. А именно: ИСПДн должна быть защищена (д.б. проведены все мероприятия: классификация, разработка системы защиты персональных данных (разработано ТЗ, Проект); поставка, установка, настройка сертифицированных ФСТЭК и ФСБ средств защиты информации; проведена аттестация (декларирование). Аттестат соответствия – это тот документ, который подтверждает, что Ваша система защищена и соответствует требованиям, его Вы будете предъявлять РОСКОМНАДЗОРУ при проверке и сотрудникам (субъектам ПДн) по требованию.

Более подробно о том, как обеспечить защиту персональных данных, какая ответственность за не выполнение требований ФЗ-152, законодательство, смотрите тут