Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Список сотрудников допущенных к работе с персональными данными, нужен ли такой документ и если нужен, то зачем?
Во многих списках шаблонов документации по защите ПДн, значится такой документ. Впринципе, перечень сотрудников допущенных для работы с ПДн фактически уже содержится в документе о разраничении прав доступа... Как считате нужен ли такой список отдельном документом? Может его спрашивают при проверке?
Во многих результатах проверок есть такое замечание: нет перечня сотрудников, обрабатывающих ПДн без использования средств автоматизации и сотрудники не информированы об этом. Так что по крайней мере такой перечень должен быть (к разграничению доступа в ИСПДн это отношения не имеет). Я сделал перечень должностей сотрудников, допущенных к обработке, в нем же есть столбцы с наименованием ИСПДн, ролью (правами доступа), пометка об обработке без автоматизации. Меняется перечень не часто - только после оргштатных, а люди приходят и уходят.
Спасибо! А не скажите какие колонки в списке сделали? Указывали ли перечень обрабатываемых сотрудником ПДн? Или только тип обработки?
Перечень ПДн не указывал, а с ролями - это зависит от конкретной ИСПДн и оргштатной структуры организации: группы = подразделения, роли = должности, права=особенности - это приблизительно, в качестве методики.
Страницы: 1
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку