Мероприятия по защите персональных данных (ПДн) позволяют обеспечить надежную защиту конфиденциальности сведений, получаемых работодателем от работников. Из этой статьи читатель узнает о том, какие организационные мероприятия по защите ПДн могут быть осуществлены работодателем, а также ознакомится с примерным образцом составления плана реализации таких мероприятий.
Организационные мероприятия по защите персональных данных
Для обеспечения конфиденциальности ПДн на предприятии должна быть сформирована многоуровневая система защиты информации, позволяющая ограничить доступ лиц, не обладающих достаточными полномочиями, к сведениям, позволяющим идентифицировать личности работников, входящих в штат. Комплекс мероприятий по защите персональных данныхвключает организационную и техническую составляющие.
Организационные мероприятия по защите персональных данных включают:
- направление в адрес уполномоченного органа (Роскомнадзор) уведомления о том, что предприятие выступает в качестве оператора ПДн (т. е. занимается сбором, обработкой и хранением сведений, принадлежащих к указанной категории);
- разработку пакета внутренней документации, используемой при работе с ПДн и внедрение ее в практическую деятельность предприятия (к таким документам могут относиться Положение о защите ПДн; должностные инструкции работников, непосредственно взаимодействующих с ПДн других сотрудников; инструкции, определяющие порядок доступа к помещениям, в которых осуществляется обработка и хранение ПДн и пр.);
- введение пропускного режима при осуществлении доступа в помещения, в которых хранятся ПДн;
- определение закрытого перечня должностных лиц, которые могут работать с ПДн, а также назначение ответственных лиц, в обязанности которых входит обеспечение конфиденциальности ПДн и пр.
План мероприятий по защите персональных данных — образец составления
Представляем вниманию читателя актуальный образец плана:
ООО «Крымские травы»
Утверждаю
Генеральный директор ООО «Крымские травы»
Пенеров С. М.
План мероприятий по защите персональных данных
|
Мероприятие |
Периодичность, срок исполнения |
Исполнитель / ответственное лицо |
Отметка об исполнении |
|
Внутренняя проверка текущего состояния системы защиты ПДн |
Разовое, до 01.10.2017 |
Заместитель генерального директора по развитию Васечкин А. Е.; руководители структурных подразделений |
|
|
Определение круга лиц, имеющих доступ к работе с ПДн |
Разовое, до 01.10.2017 |
Генеральный директор Пенеров С. М., старший инспектор отдела кадров Петрова А. Б. |
|
|
Определение уровня доступа и степени ответственности лиц, работающих с ПДн |
Разовое, до 07.10.2017 |
Генеральный директор Пенеров С. М., старший инспектор отдела кадров Петрова А. Б. |
|
|
Разработка и утверждение внутренней рабочей документации по списку (приложение А) |
Разовое, до 20.10.2017 |
Заместитель генерального директора по развитию Васечкин А. Е., старший инспектор отдела кадров Петрова А. Б, специалист отдела защиты информации Падеров С. А. |
|
|
Ознакомление уполномоченных сотрудников с положениями разработанных документов, регламентирующих порядок работы с ПДн |
По мере необходимости |
Старший инспектор отдела кадров Петрова А. Б. |
|
Итак, мероприятия по защите ПДн могут включать совокупность нескольких действий, направленных на обеспечение конфиденциальности сведений, позволяющих идентифицировать личность работника, от доступа третьих лиц. Установление точного перечня мероприятий, направленных на защиту ПДн, а также сроков их реализации осуществляется посредством составления плана, утвержденного руководителем предприятия.