Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Журнал ознакомления персонала с распорядительными док-ми по ПДн, как лучше сделать?
Настал момент доведения документов до сведения сотрудников под роспись. Как лучше сделать журнал ознакомления? Как перечислить документы для ознакомления?
Я придумала так:
делаете Инструкцию по проведению инструктажа лиц, допущенных к работе с информационными системами персональных данных.
В ней один из пунктов:

При поступлении на работу сотрудника, которому для выполнения своих трудовых обязанностей необходим доступ к ИСПДн (далее – новый сотрудник), специалист по защите информации:
а) в соответствии с п.п.6 п.1 ст.18.1 ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных» проводит ознакомление нового сотрудника с положениями законодательства Российской Федерации о персональных данных и локальными актами организации в отношении обработки персональных данных, перечисленными в Приложении №1 к данной инструкции;

В приложении 1 к инструкции перечисляете ВСЁ, с чем считаете необходимым ознакомить сотрудника, в частности, локальные акты.

Затем делаете Журнал учета прохождения первичного инструктажа, в котором расписываются успешно прошедшие инструктаж.
Сколько лет хранить Журнал проведения инструктажей по защите Пд? Статьи с Перечнях нет.
Вы в любой момент должны суметь показать, что инструктаж был, поэтому это зависит от периодичности инструктажей. Если инструктаж ежегодный, то накинуть годик-другой с момента последней записи, получаем 2-3 года.
Сделать можно как угодно, у нас недавно была проверка РКН - нарушений не выявлено.
У нас есть - при трудоустройстве - обязательство о неразглашении (соглашение о неразглашении); лист ознакомления - в личном деле хранится. И самое основное - есть положение по обучению и повышению информационной безопасности, уже программЫ(включают не только ПДн) по обучению и повышению осведомленности в области ИБ - и соответственно журналы, но самое главное в том, что подписей в журнале -2, одна-о проведении обучения, вторая об ознакомлении с перечислинными документами в шапке журнала- на них ссылается программа обучения, ну и подпись обучающего (чтобы пройти обучение и повышение осведомленности кстати нужно ответить на вопросы тестов к программе)
- это правда все по СТО БР ИББС, можно сделать проще.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку