Буланова Юлия | Руководитель продуктов | ООО "Серебряная Пуля"

«Мне сверху видно всё, ты так и знай» или автоматизация процесса управления портфелем проектов ИТ компании»

Во время доклада Вы узнаете о: • проблемах автоматизации управления портфелем проектов SCRUM команды; • возможностях управления внешними и внутренними разработками с помощью GitLab, об имплементации для GitLab глоссария PMO/ALM процессов; • возможностях типовых конфигураций 1С для верхнеуровневого управления процессами, целями и работой с бюджетами; • реально работающем архитектурном решении – интеграции 1С и GitLab.

Какие мероприятия вы проводите для соблюдения режима конфеденциальности персональных данных работника ?

1. dandrontiy 14.11.11 16:42 Сейчас в теме
У нас тут документ вступил в силу, по соблюдению режима конфеденциальности персональных данных работника.
Вопрос такой, какие в ваших организациях проводятся работы по соблюдению этого режима ?

1. Общие положения

1.1. Настоящее Положение ООО «__________» разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г., Федеральным законом РФ "Об информации, информационных технологиях и о защите информации" № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ "О персональных данных" № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.

1.2. Настоящее Положение определяет порядок обработки персональных данных работников ООО «___________» (далее Организация) и гарантии конфиденциальности сведений, предоставляемых работником работодателю.

1.3. Персональные данные работника являются конфиденциальной информацией.
Ответы
Сортировка: Древо
2. e85 14.11.11 17:48 Сейчас в теме
Если честно, то особо данные сотрудника, ни кто ни хранит, да и не сможет. Все зависит от Администратора, и настроенной им политики безопасности
3. senia62 14.11.11 17:57 Сейчас в теме
а в нашей организации есть такой документ, правда он служит больше для дисциплины сотрудников. а также хоть небольшой, но защитой от лишних проверок. Потянуть время, не дать доступ без соответствующих печатей
4. djulija 14.11.11 20:10 Сейчас в теме
Слышала, что некоторые орг-ии берут с работников заявление, разрешающееиспользовать его персональные данные. Но считаю это нелепостью. Есть 152-фз там конкретно написано что как и когда можно разглашать. А нам бухгалтерам без "разглашения" есть чем заняться.
5. dandrontiy 15.11.11 19:02 Сейчас в теме
Да, у нас тоже стали делать документ, по которому сотрудник разрешает использовать, хранить и обрабатывать его персональные данные. Но в ФЗ столько всяких нюансов, что рехнуться можно. Например организация должна обеспечить конфеденциальность предоставленным сотрудником данных. А у нас их вводят в 1С. У 1С сертификатов безопасности нет. Ладно там трудовая - хранится в сейфе. Хоть сейф и не защита, но формально всё нормально, буква закона выдержана. Вот непонятно что делать с данными, которые хранятся в инф. системах. Получать какие-то сертификаты безопасности ? Где, у кого ? Что это даст во время проверки ? Как вообще эти проверки проходят ? Какие документы должны подписать люди, с этими личными данными работающие (кадровики например) ?
6. Vlanidos 19 15.11.11 19:04 Сейчас в теме
А скажите насколько это все серьёзно
7. olga-zav 16.11.11 09:32 Сейчас в теме
Трудно сказать. Штрафы солидные. По Кодексу об административных правонарушениях под данный вид подпадает ст.13.11, 13.12 - от 5 до 10 тыс. руб на юрлицо, и от 500 до 1000 - на должностные лица . Исползуемая несертифицировання системы изымается, т.е. можно остаться без программы для зарплаты. За разглашение персданных - увольнение. Котролирующий орган -Роскомнадзор, полностью - Управлелние Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. План проверок публикуется на сайте прокуратуры субъекта.Например для Ярславской области: http://www.yarprok.ru/revisions/2011/.
8. loo56 16.11.11 10:03 Сейчас в теме
А как быть с конфиденциальностью данных клиентов домов-интернатов?
При поступлении с каждым клиентом должен быть заключен договор социального обслуживания на конкретную сумму - 75% от пенсии,а справки, подтверждающей размер пенсии нет. "Гонять" за справкой в ПФ инвалида или пенсионера нельзя. А в ПФ дают информацию только лично клиенту, доверенности игнорируют.
Да и в последствии пенсия может меняться, значит неоходимо составлять доп.соглашения на новую сумму оплаты за социальное обслуживание, опять же нужен для этого подтверждающий документ. Сами клиенты, конечно, никогда не сообщат во-время, что пенсия изменилась. Как поступать в таких случаях, чтобы не нарушать законодательство?
9. ula1c 29.11.11 09:53 Сейчас в теме
У нас разработаны: Положение о защите персональных данных, сотрудники ознакомлены, взяты письменные согласия на обработку персональных данных и обязательства о неразглашении персональных данных в период работы и по окончании ее в течении __ лет. Организация зарегистрировалась (уведомление о обработке ПД) в Роскомнадзоре.
10. ctpek03a 30.11.11 17:15 Сейчас в теме
В связи с поправками, вступившими в силу с 01.07.11(Федер.закон № 261-ФЗ от 25.07.11) персональная информация - это любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (п.1 ст.3 закона № 152-ФЗ). В ст.9 закона № 152-ФЗ определен порядок получения согласия работника на обработку его персональных данных. Персональной считается любая информация, в т.ч. ФИО, паспортные данные, должность.
Мы теперь с каждого работника берем письменное Согласие на обработку персональных данных; + разработали Положение о персональных данных по организации; + ПРИКАЗ о назначении ответственных за обработку персональных данных.
12. sas37 22.12.11 09:41 Сейчас в теме
loo56, во первых я думаю, что ПФ вряд ли Вам откажет, если будет нотариальная доверенность. Во вторых, с ПФ можно попробовать заключить договор, как предоставление ПД третьему лицу, следовательно ПФ данные Вам выдаёт, а дальше их защита ложится на Вас.
В любом случае, договор, а также все эти моменты прописывать в положении о защите ПД - обязательно.
(на форуме, где-то через pd.rsoc.ru, обсуждался подобный вопрос).
13. sas37 22.12.11 09:43 Сейчас в теме
А у нас в организации сделали 3 полки документов... Начали с приказа и поехали, положения, модели угроз...
Когда я ездил в Москоу-сити на конференцию по ПД, нам чётко дали понять, что все применяемые действия (в т.ч. политики безопасности ит.д.) нужно чётко прописывать как в положении, так и в методологиях и моделях... грустно вообщем.
15. DrDrey 15.01.12 12:42 Сейчас в теме
А у нас в организации сделали 3 полки документов... Начали с приказа и поехали, положения, модели угроз...
Когда я ездил в Москоу-сити на конференцию по ПД, нам чётко дали понять, что все применяемые действия (в т.ч. политики безопасности ит.д.) нужно чётко прописывать как в положении, так и в методологиях и моделях... грустно вообщем.


Все не предусотришь...
17. Лен75 04.05.12 16:46 Сейчас в теме
У нас в организации есть положение о защите персональных данных и всем сотрудникам внесли в трудовые договора пнкты:
- не разглашать сведения конфиденциального характера, а также сведения ограниченного распространения, установленные распорядительными документами Работодателя, которые получены им во время выполнения трудовых обязанностей, либо стали известны другим путем. Такая информация не может быть передана другому лицу (юридическому и физическому) как в период работы так и в течение 3-х лет после прекращения действия настоящего Трудового договора за исключением случаев, когда передача информации требуется при выполнении Работником своих трудовых обязанностей, согласно настоящему Трудовому договору, либо связана с исполнением его гражданских обязанностей, предусмотренных действующим законодательством.
- принимать необходимые меры для сохранения конфиденциальности сведений, составляющих служебную, коммерческую, налоговую и банковскую тайну, в том числе:
• сведения о выполняемых работах;
• сведения, связанные с финансовыми операциями, как самого Работодателя, так и его деловых партнеров;
• сведения о проводимых Работодателем научных, технических, коммерческих и других разработках;
• сведения о производственных договорах, заключаемых на будущий период;
• любые данные о персонале Работодателя;
• персональные данные заказчиков;
• условия настоящего Трудового договора.

Этого достаточно или нет?
18. SolusS 04.05.12 18:12 Сейчас в теме
Не помню точно с какого месяца лета прошлого года (вроде с июля) вступили в действие поправки в 152-ФЗ
На основании этих поправок работодателю уже не надо брать согласие работника на обработку его персональных данных
19. etlau@post.ru 27.07.12 11:24 Сейчас в теме
У нас пока мероприятия по защите персональных данных ограничиваются созданием нескольких документов:
- приказ о назначении ответственного сотрудника за осуществление мероприятий, по защите персональных данных;
- приказ о создании комиссии по защите и обработке персональных данных в организации
- утверждено положение по защите и обработке персональных данных в организации.
- отчет об обследовании информационных систем персональных данных;
- акт классификации типовой информационной системы персональных данных с приложением "Модели угроз"
- документ «Согласие на обработку персональных данных»
- перечень персональных данных, обрабатываемых в организации;
- положение об обработке и защите персональных данных в организации с обязательным листом ознакомления сотрудников с этим документом. Также сотрудники подписали обязательство об обеспечении конфиденциальности персональных данных.
- Описание системы защиты персональных данных при их обработке в информационных системах
- инструкция пользователю по соблюдению режима защиты информации при работе в информационных системах персональных данных;
- инструкция администратора по безопасности информационных систем персональных данных организации
- Заключение о соответствии системы защиты персональных данных, обрабатываемых в информационных системах персональных данных организации
Достаточно ли этого для соответствия 152-ФЗ или требуются какие -либо еще действия мне неизвестно.
20. Nadushka74 15.11.12 14:04 Сейчас в теме
случайно столкнулась с этим вопросом, прочитала, что необходмо регистрироваться как оператор в роскомнадзоре. Т.е. если ты юр лицо, то регистрация обязательна? ведь ты принимаешь на работу людей и у тебя уже есть ПД. А что будет если ты вообще ни чего не делал? чем это вообще грозит?
21. дан1111 14.01.14 19:20 Сейчас в теме
Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В контексте трудовых отношений персональные данные - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85 ТК РФ).
В соответствии со ст.3 Федерального закона №152-Ф3 (2007г.) "О защите персональных данных", к персональным данным относятся:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- адрес;
- семейное, социальное, имущественное положение;
- образование;
- профессия;
- доходы;
- другая информация.
Работодатель обязан осуществить сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Для регламентации всех вопросов, связанных с охраной персональных данных работников, в организации должен быть разработан и принят соответствующий документ.
ДОКУМЕНТЫ, УСТАНАВЛИВАЮЩИЕ ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
- Положение о защите персональных данных работников (утверждается и вводится в действие приказом руководителя организации)
- Обязательство о неразглашении персональных данных работников (подписывается теми, кто имеет доступ к таким данным (сотрудниками отдела кадров, бухгалтерии, службы охраны и др.).
Оставьте свое сообщение
Все разделы

Вакансии

Бизнес-аналитик 1С
Санкт-Петербург
зарплата от 80 000 руб. до 100 000 руб.
Полный день

Руководитель проектов по внедрению 1С документооборота
Санкт-Петербург
зарплата от 100 000 руб. до 130 000 руб.
Полный день

Руководитель по сопровождению и внедрению 1С
Санкт-Петербург
зарплата от 100 000 руб. до 120 000 руб.
Полный день

Программист 1С
Санкт-Петербург
Полный день

Ведущий специалист 1С
Москва
Полный день