Новости Профиль Контакты Сообщения Группы Образование
ГлавнаяКаталог курсовОтзывыО насFAQ
Prof-Post
ГлавнаяАвторы
Видео
ГлавнаяКаналы
Prof-Post Персональные данные 

Работа с персональными данными. Действия со стороны отдела кадров

Персональные данные
Работа с персональными данными. Действия со стороны отдела кадров

Каким образом должен поступать сотрудник отдела кадров при выявлении утечки персональных данных. По какой причине кадровика нельзя назвать надежной кандидатурой на роль ответственного лица по обработке данных. Ниже вы узнаете, что входит в обязанности отдела кадров при работе с персональными данными, а что является обязанностью иных подразделений. Закон о персональных данных претерпел изменения, благодаря которым предприятиям вменяется больше внимания уделять защите персональных данных. Помимо этого, вы также узнаете аргументы, благодаря которым сможете убедить руководителя не возлагать на вас задачи, решение которых будет более эффективным со стороны службы информационной безопасности (ИБ) или юристов.

Содержание статьи является личным мнением автора.

Сообщения об утечках персональных данных

Согласно законодательным нововведениям, работодатели должны уведомлять Роскомнадзор о любых утечках персональных данных (подп. 5 п. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ, далее — Закон № 152-ФЗ.) Непосредственно о факте утечки работодатель должен уведомить в первые 24 часа. О результатах же внутреннего расследования - в течение 72 часов. Учитывая довольно сжатые сроки реагирования на уведомление, как о факте утечки, так и о результатах расследования, порядок действий при данном инциденте должен быть строго регламентирован, ответственность между подразделениями распределена, а механизм кросс-функционального взаимодействия подробно описан. Учитывая, что таймер тикает независимо от рабочего и нерабочего времени, реагировать придется даже в выходные дни.

Выявление утечки

Как правило, выявление факта утечки, устранение связанных с ней последствий, а также сбор информации для последующего уведомления – входит в сферу деятельности службы информационной безопасности. Ведь лучше данной службы вряд ли кто-то может знать технические нюансы утечки, ее предполагаемые причины и возможный вред субъектам. Ни юристы, ни сотрудники кадров подобной информацией не располагают. Сотрудники службы безопасности смогут собрать и предоставить нужные сведения, а при необходимости и уведомить Роскомнадзор. Все подробности приведены в приказе ведомства от 14.11.2022 № 187.

© ООО "Межрегиональный Информационный центр" Политика конфиденциальности Условия использования Файлы cookie Справка Приложение