Как работает система защиты персональных данных?

Устраиваясь на работу и подписывая трудовое соглашение, каждый работник обязуется должным образом исполнять свои профессиональные обязанности.

Одновременно с принятыми обязательствами у него появляются и установленные законом права.

Одним из элементов охраны труда сотрудников является сохранение их конфиденциальных данных, обеспечение которой входит в обязанности нанимателя.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
 
Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 288-16-73. Это быстро и бесплатно!

Скрыть содержание

Сориентироваться с этим аспектом трудового права поможет нижеизложенная информация.

Зачем нужна система защиты?

В список персональных данных сотрудников входят следующие сведения: паспортные данные, другие предоставленные работодателю в процессе трудоустройства и трудовой деятельности документы, информация о доходах, личные данные и др.

Отношения в сфере защиты персональных данных регулируются законом «О персональных данных». Пункт 1 статьи 3 закона указывает, что персональными данными любого человека считаются вся личная и иного рода информация, в т.ч. имя, фамилия, возраст и т.д.

Часть 1 статья 85 Гражданского Кодекса поясняет, что под персональными данными работника подразумевается вся информация, которая требуется работодателю в рамках трудовых отношений с сотрудником.

На работодателе лежит ответственность по созданию системы сохранности этой информации. Система должна препятствовать попыткам кражи персональных данных, их копирования, изменения, блокирования и других незаконных действий.

Создание проекта такой системы проходит в несколько этапов:

  • начальный этап включает сбор и анализ существующей на предприятии ситуации: перечня предоставляемой работниками информации, основные цели и сроки её обработки, сроки хранения полученных данных;
  • подготовка документов, необходимых для прохождения сертификации в ФСТЭК;
  • создание проекта и собственно самой системы;
  • разработка регламентной документации для дальнейшей эксплуатации и функционирования системы;
  • аттестация системы в ФСТЭК.

ФСТЭК (полное наименование «Федеральная служба по техническому и экспортному контролю») – орган государственной власти, функционирующий в сфере охраны информации.

Процедура

Процедура защиты данных каждого работника включает комплекс мероприятий:

  • создание внутренней документации по сбору, хранению и применению данных;
  • внедрение и реализация мер;
  • получение от работника письменного согласия на обработку полученных от него персональных сведений;
  • соблюдение всех мер по сохранению конфиденциальности во время использования данных;
  • своевременное уничтожение устаревшей и ненужной информации.

Перечисленные меры являются ключевыми в процедуре защиты конфиденциальных данных.

Защита

Для эффективного предотвращения незаконной утечки конфиденциальных данных должна быть создана система защиты, включающая следующие элементы:

  • регистрация и учёт;
  • управление доступом;
  • обеспечение целостности системы;
  • установка надёжного программного обеспечения с антивирусной защитой.

Эти технические меры защитят от взлома системы, её блокировки, незаконного доступа к персональным данным.

Технические средства

Технические средства защиты персональных данных подразделяются на следующие разновидности:

  • криптографические (кодирование, шифрование и другие способы преобразования информации);
  • антивирусные (предотвращение, с помощью специального программного обеспечения, заражения компьютера вирусами);
  • межсетевые экраны (защита и фильтрация компьютерных сетей);
  • против несанкционированного доступа.

Применяемые на предприятии средства технической защиты персональных данных должны быть сертифицированы. С их полным реестром можно ознакомиться на официальном сайте ФСТЭК.

Система защиты персональных данных работников должна соответствовать требованиям законодательства, ответственные лица обязаны соблюдать все меры по сохранению конфиденциальности предоставленной информации.

При ненадлежащем обеспечении защиты персональных данных работника, и в результате этого причинение ему морального или имущественного вреда, работодатель несёт ответственность в соответствии с законом.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:
 
+7 (499) 288-16-73 (Москва)
+7 (812) 317-60-08 (Санкт-Петербург)

Это быстро и бесплатно!
Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

© 2019 Найм.Гуру