Работник, осуществляющий хранение архивов и/или резервных копий ИСПДн, должен иметь печать для опечатывания дверей и сейфа или металлического хранилища. 7.13. Выполнение требований по обеспечению ИБ на рабочих местах осуществляется работниками, работающими в помещениях ограниченного доступа. 7.14. Ответственность за невыполнение требований по ИБ для помещений ограниченного доступа несут руководители структурных подразделений, работники которых работают в этих помещениях. 8. Ответственность за нарушение требований, регулирующих получение, обработку и хранение персональных данных сотрудника 8.1. Лица, виновные в нарушении требований, регулирующих получение, обработку и хранении персональных данных сотрудника несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность. 8.2.
Требования к кабинету по хранению персональных данных
Данное положение не распространяется на обмен персональными данными субъектов ПДн в порядке, установленном федеральными законами; — разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций; — не запрашивать информацию о состоянии здоровья субъекта ПДн, являющегося сотрудником ООО «Городской центр начисления коммунальных платежей», за исключением тех сведений, которые относятся к вопросу о возможности выполнения сотрудником трудовой функции; — передавать персональные данные субъекта ПДн представителю этого субъекта в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
Хранение персональных данных
Marina, да нет тут никакой ненависти , я к ним очень даже хорошо отношусь и при правильном распределении обязанностей считаю их даже отчасти своими «соратниками» что ли. По крайней мере это человек, с которым можно обсудить свои профессиональные вопросы и получить аргументированный ответ. Просто по ФЗ перс. данные отдельно, а юристы (и не только они)отдельно.
Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления… Возраст определяется не по годам, а по количеству зверски убитых иллюзий. #15[258381] 23 сентября 2011, 8:11 Marina писал(а): Почему такая ненависть к юристам? Они еще хуже бухгалтеров Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления… « Первая ← Пред.1 След.
Политика в отношении персональных данных
Установить барьер (хотя бы импровизированный) отгораживающий зону посетителей и рабочую зону кадровика.3.
Голосование:
- Часто задаваемые вопросы при проведении работ по защите персональных данных
- Защита персональных данных участников корпоративных отношений
- Меры по защите персональных даных сотрудников
- Организация рабочих мест при обработке персональных данных работников
- Изменения, вызванные принятием Постановления Правительства РФ от 1 ноября 2012 г
Часто задаваемые вопросы при проведении работ по защите персональных данных В случае обработки биометрических данных: Постановление Правительства РФ № 512 «Об утверждении требований к материальным носителям биометрических персональных и технологиям хранения таких данных вне информационных систем данных» Приказ ФСТЭК, ФСБ, Мининформсвязи № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных» Защита персональных данных участников корпоративных отношений 1.
5 шагов по организации учета и хранения персональных данных
7.9. Внутренняя планировка и расположение рабочих мест в помещениях ограниченного доступа должны обеспечивать исполнителям работ недоступность и сохранность доверенных им ПДн. 7.10.
В соответствии с требованиями ИБ, архивы ПДн и ИСПДн (как на электронных, бумажных, так и на иных носителях), оборудование, доступ к которому должен быть ограничен в силу его важности для технологического цикла предприятия (помещения серверных, АТС, АРМов АИБ и т.п.), а также обработка ПДн в ИСПДн должны производиться в помещениях, относящихся к категории «помещения ограниченного доступа». 7.3. Обработка ПДн в ИСПДн также должна производиться в помещениях ограниченного доступа. 7.4. Помещения ограниченного доступа должны располагаться в контролируемой зоне.
7.5. Пребывание посторонних лиц в помещениях разрешено только в сопровождении сотрудников, работающих в указанных помещениях, и только с разрешения руководства вышеупомянутых сотрудников. 7.6.
Требования к кабинету по хранению персональных данных
ФЗ «О персональных данных» и в соответствии с «Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденным постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781. 2.2. Обеспечение безопасности ПДн при их обработке в ИСПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия. Для защиты ПДн создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
Москва «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» 8. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц. Больше я ничего не нашла Я хочу обратить внимание модератора на это сообщение, потому что: Идет отправка уведомления…
Александр [email protected] Российская Федерация, Тверская обл.
Закона о персональных данных. Наиболее ярким примером выражения такой позиции являются случаи запроса акционерами трудового договора с директором общества. Меры по защите персональных даных сотрудников • назначение ответственного лица, обеспечивающего исполнение организацией законодательства в рассматриваемой сфере; • утверждение перечня документов, содержащих персональные данные; • издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением; • рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации; • утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся данные; • утверждение порядка уничтожения информации; • выявление и устранение нарушений требований по защите персональных данных; • проведение профилактической работы с сотрудниками по предупреждению разглашения ими.