Деятельность ряда организаций предполагает выполнение операций обработки персональных данных (ПД). К таковым относят любые действия, совершаемые с персональными данными с применением/без применения средств автоматизации, например, предоставление доступа к данным их субъекту и удаление таких данных.
В Российской Федерации в 2006-м году был принят ФЗ «О персональных данных». Операции с персональными данными регулируются и другими правовыми актами, среди них ТК РФ (Глава 14 «Защита персональных данных работника») и Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997.
На основе этих нормативно-правовых документов администрации города, госинспекции труда, образовательные учреждения, коммерческие предприятия и другие организации разрабатывают правила внутреннего контроля соответствия обработки персональных данных.
Правила предназначаются для контроля за процедурой обработки персональных данных. Они определяют операции для выявления и предотвращения нарушений российского законодательства при действиях, производимых с персональными данными.
Контролировать действия с файлами, которые содержат персональные данные и хранятся в файловой системе компании, помогает «СёрчИнформ FileAuditor».
В целях контроля внутри фирм организуются проверки. Их проводят члены постоянно действующей комиссии. Ее состав утверждается руководителем фирмы. В комиссию входят наиболее квалифицированные и ответственные работники организации, приглашенные специалисты и эксперты, имеющие компетенцию в соответствующих областях знаний.
Правила утверждаются приказом руководителя фирмы, как и другие документы, например, правила рассмотрения запросов субъектов ПД и работы с обезличенными данными. Контроль за выполнением приказа берет на себя подписавший его ответственный сотрудник.
11.12.2019
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
