Контур

автоматизация бухучета и управления персоналом

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

Защита персональных данных в системе «Контур-Персонал» версии 1.7.

В соответствии с законодательством в области обработки и защиты персональных данных (ПДн) информационные системы персональных данных должны быть классифицированы и аттестованы. При этом аттестации подлежат все части информационной системы персональных данных (ИСПДн) - базы данных, программы и технические средства.

Официальные документы устанавливают общие для всех ИСПДн требования, соответствие части из которых можно обеспечить при использовании программного продукта, предназначенного для работы с ПДн. Система "Контур-Персонал" при обязательном соблюдении организационных мер позволяет обрабатывать ПДн в соответствии с требованиями законодательства. Для этого в системе реализованы следующие доработки.

1. Журнал запросов на получение персональных данных.

В соответствии с законодательством, запросы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений.

Для регистрации обращений сотрудников на получение своих ПДн ведется журнал запросов. Журнал содержит информацию о дате запроса, обратившемся сотруднике, а также отметку о факте предоставления запрошенных ПДн.

2. Уничтожение персональных данных.

В соответствии с законодательством оператор персональных данных обязан уничтожить ПДн сотрудника в некоторых случаях.

При удалении сотрудника удаляется его личная карточка, все приказы, созданные для этого сотрудника, записи о сотруднике из множественных приказов, записи о сотруднике из всех отчетов, перестраиваются табели.

3. Регистрация результата действий в системе.

Официальные руководства по обеспечению безопасности персональных данных устанавливают не только необходимость регистрации действий в системе, но и необходимость регистрации результатов выполнения этих действий (для многопользовательских систем).

Все события в системе, включая вход пользователей в систему и выход из нее, регистрируются в журнале мониторинга.

Также в журнале мониторинга регистрируются события передачи ПДн по каналам связи в рамках обмена данными с "АМБа".

4. Специальное разрешение на импорт-экспорт.

Импорт и экспорт объектов системы должен выполняться пользователем со специальным правом. Такое право устанавливается специальным разрешением "Импорт и экспорт объектов".

Только пользователям и группам, которым назначено такое разрешение, доступен функционал импорта и экспорта данных, включая установку обновлений.

По умолчанию специальное разрешение "Импорт и экспорт объектов" установлено для пользователей группы Admins.

5. Регистрация выдачи "твердых" копий документов.

Согласно законодательству, должна осуществляться регистрация выдачи печатных (графических) документов на "твердую" копию. При печати документов в системе "Контур-Персонал" производится их маркировка. Для этого:

• на каждой странице документа, кроме первой и последней, в правом верхнем углу указывается номер страницы;

• на последней странице документа указывается номер страницы и общее количество страниц документа: например, "4 из 4";

• на каждой странице документа в нижнем правом углу указываются реквизиты системы: "Информационная система "Контур-Персонал"".

В системе "Контур-Персонал" регистрируются события просмотра, печати и выгрузки документов. Регистрация производится в журнале событий.

6. Уровни конфиденциальности реквизитов.

В соответствии с законодательством необходимо учитывать уровень конфиденциальности создаваемых защищаемых объектов.

Основным защищаемым объектом является личная карточка сотрудника. При сохранении новой личной карточки система анализирует, какие реквизиты были заполнены, и присваивает личной карточке один из уровней конфиденциальности.

Для любого реквизита возможен один из следующих уровней конфиденциальности:

1. уровень 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

2. уровень 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к уровню 1;

3. уровень 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;

4. уровень 4 - обезличенные и (или) общедоступные персональные данные.

Все вышеперечисленные доработки реализованы в системах "Контур-Персонал" и "Контур-Персонал Медицина", начиная с версии 1.7.



Последние похожие статьи:
Другие похожие статьи: