Уважаемые коллеги! Первый раз в жизни работаю "кадровиком" (до этого в фирмах в штате всегда были менеджеры по персоналу). Столкнулась с тем, что кроме оформления стандартного набора документов при поступлении на работу, сотрудник должен быть ознакомлен с "ПОЛОЖЕНИЕМ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ". В Консультанте есть пример, в котором говорится, что хранение конфиденциальной информации осуществляется согласно правил хранения этой самой информации. А правил-то и нету. Обыскала все. Я, конечно, эту строчку убрала в своем варианте. Но (не дай Бог) придут проверяющие и скажут: "А подать сюда Ляпкина-Тяпкина..!" Где бы мне эти правила раздобыть? Или самой, как дополнение в Учетную политику написать? Помогите, пожалуйста.
В первую очередь проверяющие будут смотреть выполнение требований по обеспечению безопасности персональных данных. А именно: ИСПДн должна быть защищена (д.б. проведены все мероприятия: классификация, разработка системы защиты персональных данных (разработано ТЗ, Проект); поставка, установка, настройка сертифицированных ФСТЭК и ФСБ средств защиты информации; проведена аттестация (декларирование). Аттестат соответствия – это тот документ, который подтверждает, что Ваша система защищена и соответствует требованиям, его Вы будете предъявлять РОСКОМНАДЗОРУ при проверке и сотрудникам (субъектам ПДн) по требованию.
Более подробно о том, как обеспечить защиту персональных данных, какая ответственность за не выполнение требований ФЗ-152, законодательство,
09.11.2009, 13:13
Ответ: Защита информации
Похожие темы
Комбинированный вид
