В настоящей работе авторами предлагается вариант «Положения о разрешительной системе допуска к информационным ресурсам организации, содержащим персональные данные работников, клиентов, граждан», которое может быть взято за основу для разработки собственного аналогичного документа организацией, занимающейся обработкой персональных данных.
Организациям для успешного и качественного выполнения поставленных перед ними целей и задач необходимо выполнять требования нормативных документов, регулирующих их деятельность.
Для выполнения требований документов в области обработки и защиты персональных данных в организации необходимо иметь следующие документы, регламентирующие порядок действий исполнителей:
- «Положение о персональных данных в организации»;
- «Положение о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в организации»;
- «Положение о разрешительной системе допуска к информационным ресурсам организации, содержащим персональные данные (работников, клиентов, граждан)»;
- требования по обеспечению безопасности персональных данных при их обработке в организации;
- описание системы защиты персональных данных в организации;
- инструкции сотрудникам (администратору автоматизированной системы, администратору безопасности автоматизированной системы, бухгалтеру, кадровому работнику и др.) организации, подробно описывающие порядок и последовательность действий при обработке и защите информации, содержащей персональные данные;
- рекомендации (инструкции) по использованию программных и аппаратных средств защиты информации;
- «Положение по парольной защите»;
- инструкция по антивирусной защите и др.
Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ ввел понятие конфиденциальности персональных данных – «обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания».
Для качественной организации и выполнения работ по соблюдению конфиденциальности персональных (защите обрабатываемых на бумаге или компьютерах) данных от их несанкционированного распространения (ознакомление лица (лиц) не имеющего к ним законного доступа) необходим конкретный документ, регламентирующий порядок доступа исполнителей (сотрудников, осуществляющих обработку информации, содержащей персональные данные четко определенного содержания) к этой информации.
Положение о разрешительной системе допуска к информационным ресурсам организации, содержащим персональные данные (работников, клиентов, граждан), представляет собой документ, в котором на работников организации накладываются в соответствии с их должностными обязанностями, резолюциями должностных лиц, наделенных полномочиями разрешения на ознакомление с информацией, правила разграничения доступа к информации (совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа), описывается порядок доступа к информации сторонних организаций и физических лиц.
Таким образом, предлагаемый вариант Положения поможет качественно организовать и выполнить работы по соблюдению конфиденциальности (защите обрабатываемых на бумаге или компьютерах) персональных данных от их несанкционированного распространения (ознакомления с таковыми лица (лиц), не имеющего законного доступа к ним).
< ... >
