загрузка...
загрузка...
На головну

Як забезпечити безпеку

Дивіться також:
  1. Адміністративні правопорушення, що посягають на громадський порядок і громадську безпеку
  2. Безпека
  3. Безпека
  4. Безпека
  5. Безпека
  6. Безпека в життєвому циклі системи
  7. Безпека в системі NTFS
  8. БЕЗПЕКА В СФЕРІ ТУРИЗМУ 1 сторінка
  9. БЕЗПЕКА В СФЕРІ ТУРИЗМУ 10 сторінка
  10. БЕЗПЕКА В СФЕРІ ТУРИЗМУ 11 сторінка
  11. БЕЗПЕКА В СФЕРІ ТУРИЗМУ 2 сторінка
  12. БЕЗПЕКА В СФЕРІ ТУРИЗМУ 3 сторінка

Які заходи вжити

У закон № 152-ФЗ введена нова стаття 18.1. У ній передбачені заходи, спрямовані на забезпечення оновлених вимог. Роботодавцю слід визначити перелік заходів, необхідних для виконання обов'язків по обробці персональних даних. Він повинен включати:

- Призначення особи, відповідальної за організацію обробки персональних даних;

- Видання компанією документів, що визначають політику щодо обробки персональних даних, локальних актів з питань обробки таких відомостей і запобігання (усунення) порушень;

- Застосування правових, організаційних і технічних заходів щодо забезпечення безпеки персональних даних;

- Здійснення внутрішнього контролю відповідності обробки персональних даних із зазначеним законом і прийнятими на підставі його нормативно-правовим актам;

- Оцінку шкоди, яка може бути заподіяна суб'єктам персональних даних в разі порушення закону;

- Ознайомлення працівників компанії, які безпосередньо здійснюють обробку персональних даних, до вимог законодавства про захист персональних даних, локальними актами із зазначених питань і навчання цих працівників.

Зверніть увагу: будівельної організації тепер крім Положення щодо захисту персональних даних працівників, яке слід було прийняти відповідно до Трудового кодексу РФ, необхідно розробити новий документ - Політику щодо обробки персональних даних.

Забезпечення безпеки персональних даних досягається, зокрема:

- Визначенням загроз безпеки даних при їх обробці в інформаційних системах;

- Застосуванням організаційних і технічних заходів;

- Урахуванням машинних носіїв персональних даних;

- Виявленням фактів несанкціонованого доступу до персональних даних та вжиттям заходів;

- Відновленням даних, модифікованих або знищених внаслідок несанкціонованого доступу;

- Встановленням правил доступу до персональних даних, а також забезпеченням реєстрації та обліку всіх дій, що здійснюються з ними в інформаційній системі;

- Контролем за рівнем захищеності інформаційних систем.

Не слід забувати і про те, що в даний час діють документи:

- Наказ ФСТЕК Росії від 5 лютого 2010 року № 58 «Про затвердження Положення про методи та способи захисту інформації в інформаційних системах персональних даних»;

- Методика визначення актуальних загроз безпеки персональних даних ... затверджена ФСТЕК Росії 14 лютого 2008 р .;

- Базова модель загроз безпеки персональних даних ... затверджена ФСТЕК Росії 15 лютого 2008 р

Врахуйте: за запитом уповноваженого органу з захисту прав суб'єктів персональних даних будівельна фірма зобов'язана надати документи і локальні акти або іншим чином підтвердити прийняття відповідних заходів.

> | Зразок повідомлення про обробку (про намір здійснювати обробку) персональних даних та рекомендації щодо його заповнення затверджені наказом Роскомнадзора від 19 серпня 2011 року № 706. | <

За загальним правилом повідомити Роскомнадзор про здійснення обробки персональних даних зобов'язані всі оператори, які цим займаються (п. 1 ст. 22, п. 4 ст. 25 закону № 152-ФЗ). Однак є й винятки. Вони наведені в пункті 2 статті 22 закону № 152-ФЗ. Наприклад, якщо будівельна компанія має справу лише з особистими даними працівників (робочою відповідно до трудового законодавства), зазначена вимога на неї не поширюється.

Що змінилося «-- попередня | наступна --» адміністративна відповідальність
загрузка...
© om.net.ua