(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Положение о защите персональных данных

Наличие в действующем законодательстве Российской Федерации требования о защите персональных данных привело к необходимости внесение соответствующих корректировок в документацию предприятий. Так, согласно с нормами Федерального Закона №152 «О защите персональных данных» каждое предприятие обязано обеспечить надлежащую защиту персональных данных сотрудников, партнеров и клиентов. Соответственно, предприятием должны быть приняты все необходимые меры для того, чтобы избежать возможной кражи персональных данных, их незаконного копирования, распространения  и разглашения.

Одним из главных документов на предприятии в вопросе защиты персональных данных является Положение о защите персональных данных работника. В этом документе для внутреннего использования на предприятии должен быть прописан порядок получения, использования, хранения и передачи полученных данных сотрудников. А также должно быть определено, в связи с чем и с какой целью персональная информация лица предоставляется работодателю.

Обязательным образом в Положение о защите персональных данных должен быть включен раздел, регулирующий порядок получения, хранения и передачи информации о работнике. Условия данного раздела должны полностью соответствовать нормам действующего законодательства.

Кроме того, в этом документе должен быть прописан раздел о порядке формирования личного дела работника, в котором будет сохраняться индивидуальная информация о нем.

Для того, чтобы Положение, выполняло свои регуляторные и защитные функции, в нем следует предусмотреть раздел о правах и обязанностях работника и работодателя, а также объемы ответственности сторон за разглашение предоставленной конфиденциальной информации.

Положение о защите персональных данных имеет свои нюансы и специфику, связанную с тем, что данная сфера урегулирована значительным количеством нормативно-правовых актов. Для того, чтобы оно было составлено в полном соответствии с нормами действующего законодательства Российской Федерации, процесс разработки данной специфической документации следует доверить профессионалам. Компания, которая работает в данной сфере, знает все нюансы и новшества законодательства, знает, какие специфические пункты необходимо предусмотреть в разрабатываемой документации. Специалистов такого высокого уровня профессионализма вы найдете, обратившись к нам.

назад

 

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube