Обзор ведения журнала доступа пользователей. Журнал учета прав доступа

Журнал учета проведения инструктажей по вопросам защиты информации

1. Журнал учета проведения инструктажей по вопросам защиты информации

Инструктаж должны проходить все сотрудники центра занятости населения, осуществляющие обработку персональных данных как в автоматизированном, так и в неавтоматизированном виде. В журнале учета указывается ФИО инструктируемого, подразделение, вид инструктажа (инструктаж по антивирусной защите/по ответственности за обработку персональных данных и пр.), дата проведения инструктажа, ФИО инструктора и подписи обоих лиц (инструктаж могут проводить администратор ИБ ИСПДн, ответственный за обеспечение ИБ в центре занятости населения – в зависимости от типа инструктажа).

«Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.» - Требование ч.1 ст. 18.1 ФЗ-152 «О персональных данных».

Перечень обязательных инструктажей:

«Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»;

• «Обеспечение антивирусной защиты при работе в информационных системах персональных данных»;
• «Порядок парольной защиты при работе в информационных системах персональных данных»;
• «Действия пользователей информационных систем персональных данных в нештатных ситуациях»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 (только для сотрудников, ответственных за обеспечение сохранности материальных носителей ПДн)

2. Журнал регистрации письменных запросов граждан на доступ к своим персональным данным

В журнале в обязательно порядке должны фиксироваться все запросы субъектов ПДн на доступ к своим персональным данным, при наличии таких запросов. В соответствии с ч. 7 ст. 14 ФЗ-152 «О персональных данных» Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

«Субъект вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки…»

Запрос субъекта должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
• подпись субъекта персональных данных или его представителя.

В соответствии с ч.3 ст. 20 - Оператор обязан предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Если субъекту были предоставлены его ПДн для ознакомления, он вправе отправить повторный запрос не ранее чем через 30 дней после первоначального обращения, если другой срок не установлен федеральным законодательством/договором/иным правовым актом, за исключениев случаев, если субъекту были предоставлены неполные сведения при первоначальном запросе, но в таком случае, в его повторном запросе должно быть обоснование направления запроса.

Оператор вправе отказать субъекту ПДн в выполнении повторного/первичного запроса, если у операторы имеются мотивированное обоснования отказа. Доказательства обоснования отказа лежит на операторе.

Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 ФЗ-152 или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

При получении запроса от уполномоченного органа по защите прав субъектов ПДн какой либо информации – оператор обязан дать ответ в течение 30 дней с даты получения такого запроса

Формы уведомлений субъектов об уничтожении/уточнении/блокировании/ и пр. его ПДн приведены в Приложениях к Положению о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных центра занятости населения.

Регистрацию запросов должен вести Ответственный за обеспечение ИБ ПДн.

3. Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов

В журнале учета СКЗИ должны быть учтены все средства криптографической защиты, в том числе и установленные на АРМ пользователей (VipNet Coordinator, VipNet Client), техническая (формуляры, сертификаты соответствия ) и ключевая информация (файлы в формате *.dst) к ним.

Должны быть учтены программно-аппаратные средства (VipNet Coordinator).

Учет должен вести администратор ИБ ИСПДн.

4. Журнал учета носителей персональных данных

При использовании в центре занятости населения съемных носителей ПДн (дискеты, CD-диски, flash носители) – все съемные носители персональных данных должны быть учтены в данном журнале учета.

Учет должен вести администратор ИБ ИСПДн.

5. Журнал учета выдачи электронных носителей персональных данных

При выдачи электронных носителей персональных данных сотрудникам центра занятости населения для пользования по служебной необходимости – все факты выдачи/приема данных носителей должны быть зафиксированы в данном журнале учета.

Учет должен вести администратор ИБ ИСПДн.

6. Журнал учета технических средств, участвующих в обработке персональных данных

В журнале учета технических средств должны быть учтены все технические средства, на которых осуществляется обработка персональных данных с указанием:

• наименования ТС, его заводского (серийного) номер;
• ФИО пользователя ТС;
• роспись о получении ТС в пользование и датой выдачи;
• роспись в обратном приеме ТС и датой приема;
• местом установки ТС.

Учет должен вести администратор ИСПДн.

7. Приказы «О вводе в промышленную эксплуатацию системы защиты персональных данных в информационной системе персональных данных».

Каждая СЗПДн информационных систем персональных данных должна быть введена в промышленную эксплуатацию. СЗПДн вводится в промышленную эксплуатацию после внедрения СЗИ в ИСПДн и тестирования их функций. К моменту аттестации, ИСПДн должна быть введена в промышленную эксплуатацию.

Также, в Приложении к приказу должен быть указан весь перечень программных и технических средств, принимаемых в промышленную эксплуатацию в составе системы защиты персональных данных ИСПДн (например СКЗИ VipNet, СЗИ от НСД SecretNet и пр.)

Приказ должен подготовить Администратор ИБ ИСПДн совместно с Администратором ИСПДн.

8. Приказ «О допуске к обработке персональных данных»

В данном приказе указывается перечень сотрудников и кабинетов, допущенных к обработке персональных данных в информационных системах персональных данных. Обязательно должен быть проведен инструктаж сотрудников по тематике «обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» с отметкой в Журнале инструктажа. Инструктаж проводит Ответственный за обеспечение ИБ ПДн.

9. Приказ «О назначении администратора информационной безопасности информационных систем персональных данных».

При наличии в штате только одного сотрудника (специалиста АСУ), он назначается администратором информационной безопасности систем персональных данных центра занятости населения.

Перечень обязанностей АИБ представлен в инструкции администратора ИБ ИСПДн.

10. Приказ «О создании комиссии для проведения классификации информационных систем персональных данных».

В соответствии с требованиями Федерального Законодательства – должна быть проведена классификация информационных систем персональных данных центра занятости населения.

Классификация должна быть документально закреплена во внутренних документах.

Для выполнения данного требования должны быть создана комиссия для проведения классификации ИСПДн, в составе:

• председатель комиссии - Ответственным за обеспечение ИБ
• члены комиссии:

• Администратором информационной безопасности ИСПДн;
• Администратор ИСПДн;
• Специалист отдела кадров/юрист/начальники структурных подразделений.

11. Акт классификации информационных систем персональных данных

Акт классификации ИСПДн заполняется и подписывается лицами, определенными в приказе «О Создании комиссии для проведения классификации информационных систем персональных данных»

12. Приказ «О создании комиссии по контролю защищенности персональных данных»

Периодически в центре занятости населения должен осуществляться контроль защищенности персональных данных (периодичность определятся «Планом внутренних проверок состояния защиты персональных данных»).

Для выполнения данного требования должны быть создана комиссия в составе:

• председатель комиссии - Ответственный за обеспечение ИБ
• члены комиссии:

• Администратор информационной безопасности ИСПДн;
• при необходимости - Администратор ИСПДн/Начальники структурных подразделений;

13. Приказ «О создании комиссии по уничтожению персональных данных»

В соответствии со ст. 21 ФЗ-152, Оператор ПДн должен осуществлять уничтожение ПДн в случае:

• отзыва субъектом персональных данных согласия на обработку его персональных данных оператор
• если сохранение персональных данных более не требуется для целей обработки персональных данных)
• достижения цели обработки персональных данных
• неправомерной обработки персональных данных при обращении субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных

При необходимости уничтожении персональных данных – должна быть создана комиссия по уничтожению ПДн, в составе:

• председатель комиссии - Ответственный за обеспечение ИБ;
• члены комиссии:

• Администратором информационной безопасности ИСПДн;
• Администратор ИСПДн/Начальник структурного подразделения;
• Начальник отдела кадров/юридической службы.

Уничтожение ПДн должны осуществляться при наступлении одного из следующих случаев:

• по требованию субъекта ПДн, в определенных законом случаях;
• при истечении срока хранения;
• в случае выявления неправомерных действий с персональными данными и невозможности устранения допущенных нарушений;
• в случае достижения цели обработки ПДн;
• в случае утраты необходимости достижения цели обработки.

Формы актов уничтожения ПДн, а также уведомления субъектов об уничтожении его ПДн приведены в Приложениях к Положению о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных центра занятости населения.

14. Приказ «О назначении ответственного за обеспечение безопасности персональных данных»

Ответственным за обеспечение безопасности персональных данных должен назначаться заместитель руководителя либо юрист центра занятости населения.

В своей работе Ответственный за обеспечение ИБ центра занятости населения должен руководствоваться нормативными правовыми актами в области обеспечения безопасности ПДн, Положением о персональных данных и пр. внутренними документами центра занятости населения, регламентирующих деятельность по обеспечения безопасности ПДн.

Ответственный за обеспечение безопасности ПДн должен осуществлять организацию работы и общий контроль информационной безопасности центра занятости населения.

15. Приказ «Об утверждении мест хранения материальных носителей персональных данных»

Данным приказом утверждается Перечень мест хранения материальных носителей персональных данных и лиц, ответственных за их сохранность.

Сотрудники, ответственные за обеспечение материальных носителей ПДн должны быть ознакомлены Ответственным за обеспечение ИБ с постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 под роспись в журнале инструктажа.

16. Инструкция администратора информационной безопасности информационных систем персональных данных

Данная инструкция используется в повседневной работе Администратором ИБ ИСПДн центра занятости населения.

С инструкцией должны быть ознакомлены (с отметкой на листе ознакомления – Приложение 2) Ответственный за обеспечение ИБ, Администратор ИБ ИСПДн.

17. Инструкция администратора информационных систем персональных данных

Данная инструкция используется в повседневной работе Администратором ИСПДн центра занятости населения.

С инструкцией должны быть ознакомлены (с отметкой на листе ознакомления – Приложение 2) Ответственный за обеспечение ИБ, Администратор ИСПДн.

18. Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационных систем персональных данных.

Все изменения прав доступа пользователя к информационным ресурсам ИСПДн должны оформляться заявкой на доступ (Приложение 1), подаваемой непосредственным руководителем сотрудника, которому необходимо изменение прав доступа.

С инструкцией должны быть ознакомлены (с отметкой на листе ознакомления – Приложение 3) Ответственный за обеспечение ИБ, Администратор ИСПДн, Администратор ИБ ИСПДн, Начальники структурных подразделений центра занятости населения.

19. Инструкция по действиям пользователей информационных систем персональных данных в нештатных ситуациях.

Данная инструкция регламентирует порядок действия при возникновении нештатной ситуации.

С данной инструкцией должны быть ознакомлены (с отметкой на листе ознакомления) Администратор ИБ ИСПДн и Ответственный за обеспечение ИБ центра занятости населения. Пользователи ИСПДн должны быть ознакомлены с данной инструкцией только в части их касающейся (с отметкой и росписью Пользователя в Журнале инструктажа).

20. Инструкция по организации антивирусной защиты информационных систем персональных данных.

С данной инструкцией должны быть ознакомлены все сотрудники центра занятости населения, работающие в информационных системах персональных данных.

Пользователи должны быть проинструктированы и ознакомлены под роспись с данной инструкцией в части их касающейся с отметкой в журнале инструктажа.

Ответственность за организацию работ по антивирусной защите несет Администратор информационной безопасности центра занятости населения.

Общий контроль информационной безопасности возлагается на Ответственного за обеспечение безопасности ПДн центра занятости населения.

С данной инструкцией, как минимум, должны быть ознакомлены (под роспись на листе ознакомления – Приложение №2 инструкции) – Администратор ИБ ИСПД, Администратор ИСПДН, Ответственный за обеспечение ИБ.

21. Инструкция по резервному копированию защищаемой информации в информационных системах персональных данных.

Администратор ИСПДн должен составить перечень ресурсов, подлежащих резервному копированию (в соответствии с формой, приведенной в Приложении 2). Перечень ресурсов должен быть согласован с соответствующими руководителями структурных подразделения и Администраторами ИБ ИСПДн и утвержден Руководителем центра занятости населения Также данные сведения должны быть внесены данные в Приложение 1 «Средства обеспечения непрерывной работы и восстановления» Инструкции по действию пользователей в нештатных ситуациях. График копирования должен быть утвержден руководителем центра занятости населения.

Должностные лица, задействованные в процессе организации и осуществления резервного копирования, а также Администратор ИБ ИСПДн, Администратор ИСПДН и Ответственным за обеспечение ИБ центра занятости населения должны быть ознакомлены с данной инструкцией (с отметкой на листе ознакомления – Приложение 3)

22. Инструкция по порядку проведения проверок состояния защиты персональных данных.

Данная инструкция регламентирует процедуру проведения проверок состояния защиты ПДн. По итогу проведения проверок должен разрабатываться план корректирующих действий, направленных на устранение (при наличии) или предупреждение возможны нарушений информационной безопасности.

Проверки должны осуществляться комиссией, в которую входят:

• председатель комиссии - Ответственным за обеспечение ИБ
• члены комиссии - Администратором информационной безопасности ИСПДн, и при необходимости, Администратор ИСПДн/Начальник структурного подразделения, в котором осуществляется проверка.

По итогу проведения проверки должен быть составлен Акт (Приложение 2)

С инструкцией должны быть ознакомлены (с отметкой на листе ознакомления – Приложение 4) Ответственный за обеспечение ИБ, а также Администратор информационной безопасности

23. План внутренних проверок состояния защиты персональных данных.

Периодически (период указан в плане) должна осуществляется выборочная проверка подразделений центра занятости населения на предмет выполнения подразделениями требований по обеспечению безопасности персональных данных. Проверку должен осуществлять Ответственный за обеспечение безопасности персональных данных центра занятости населения совместно с Администратором информационной безопасности информационных систем персональных данных, а также, при необходимости, Начальниками структурных подразделений.

24. Инструкция Пользователя информационных систем персональных данных.

С инструкцией должны быть ознакомлены ВСЕ пользователи информационных систем персональных данных центра занятости населения. Сотрудникам должны быть предоставлены твердые или электронные копии данной инструкции для повседневного использования.

Все сотрудники должны быть ознакомлены со всеми положениями данной инструкции под роспись на листе ознакомления (Приложение 2).

25. Перечень персональных данных, обрабатываемых в центре занятости населения.

Перечень персональных данных, обрабатываемых в центре занятости населения содержит:

• категории субъектов персональных данных;
• состав обрабатываемых персональных данных применительно к каждой категории субъектов ПДн;
• цели и допустимые сроки обработки ПДн;
• источник получения ПДн;
• вид обработки ПДн (автоматизированный/неавтоматизированный/смешанный) и допустимые операции с ПДн.

При изменениях законодательства РФ/внутренних нормативных актов центра занятости населения /ведомственных приказов/ и пр., затрагивающих процессы обработки персональных данных субъектов – данный перечень должен быть пересмотрен и при необходимости актуализирован.

Процесс актуализации перечня персональных данных должен иметь централизованный подход для всех центров занятости населения.

Ответственными за актуализацию Перечня ПДн должны является - Ответственный за обеспечение ИБ центра занятости населения.

26. План мероприятий по защите персональных данных.

Ответственным за заполнение и дальнейшую работу по плану является Ответственный за обеспечение ИБ.

Планом определяется перечень и срок выполнения мероприятий, необходимых для выполнения требований Федерального законодательства в области обеспечений безопасности персональных данных.

27. Положение о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных.

Данное положение является основным документом, регламентирующим деятельностью по обеспечению информационной. Положением определяется порядок обработки ПДн в центре занятости населения. Также, Положение определяет формы основных документов (уведомления субъектов ПДн, согласия на обработку ПДн и др.)

Все сотрудники центра занятости населения, обрабатывающие персональные данные, должны быть ознакомлены с данным положением в части их касающейся Ответственным за обеспечение безопасности ПДн центра занятости населения с отметкой о проведение ознакомления в Журнале проведения инструктажа.

28. Порядок парольной защиты в информационных системах персональных данных

С данной инструкцией должны быть ознакомлены все сотрудники центра занятости населения, работающие в информационных системах персональных данных. Всем пользователям должны быть предоставлены твердые или электронные копии данной инструкции для повседневного использования.

Пользователи должны быть проинструктированы и ознакомлены с данной инструкцией в части их касающейся (с роспись в журнале инструктажа).

С данной инструкцией должны быть ознакомлены (под роспись на листе ознакомления – Приложение №2 инструкции) – Администратор ИБ ИСПД, Администратор ИСПДН, Ответственный за обеспечение ИБ.

29. Регламент учета средств защиты, документации и электронных носителей персональных данных.

Данным регламентом определяется:

• порядок учета и хранения средств защиты персональных данных;
• порядок учета документации, содержащей персональные данные;
• порядок учета носителей с ПДн;
• порядок хранения носителей с ПДн,

и регламентируются формы журналов учета.

С данным регламентом должны быть ознакомлены все сотрудники центра занятости населения (с росписью на листе Ознакомления), осуществляющие обработку персональных данных. Всем сотрудникам центра занятости населения должны быть вручены твердые или электронные копии данного регламента для повседневного использовании данного регламенты при работе с персональными данными.

Ознакомление с требованиями регламента должно осуществляться следующим образом: Ответственный за обеспечение ИБ ознакамливает Администратора информационной безопасности, Администратор ИБ ознакамливает начальников структурных подразделений, Начальник структурных подразделений ознакамливает с данным регламентом сотрудников своих подразделений.

30. Уведомление об обработке персональных данных.

Уведомление об обработке персональных данных подается в уполномоченный орган по защите прав субъектов персональных данных (Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Краснодарскому краю – Роскомнадзор).

В уведомлении указываются:

• правовое основание обработки персональных данных;
• цель обработки персональных данных;
• категории персональных данных;
• категории субъектов, персональные данные которых обрабатываются;
• перечень действий с персональными данными, общее описание используемых оператором; способов обработки персональных данных;
• сведения о наличии или об отсутствии трансграничной передачи персональных данных;
• описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке.

Также, помимо этого в Уведомлении должны быть указаны:

• ФИО и контакты Ответственного за обеспечение ИБ ПДн центра занятости населения;
• дата начала обработки ПДн.

При изменениях процессов обработки персональных данных, законодательства и пр., влекущие за собой изменения данных, указанных в Уведомлении – в Роскомнадзор должно оправляться повторное Уведомление с указанием произошедших изменений.

Ответственный за процесс отправки Уведомления в Роскомнадзор и актуализацию данных в Уведомлении (при необходимости) должен являться Ответственный за обеспечение ИБ центра занятости населения.Общие положения:

Все документы должны быть введены в действие приказом Руководителя центра занятости населения. Дата ввода в действие документов - 28.12.2011.

Изменения документов должны фиксироваться на «листах регистрации изменений», являющимися Приложениями к каждому нормативному документу.

rykovodstvo.ru

Журнал учета передачи персональных данных | Статьи

Статьи по теме

При трудоустройстве любой сотрудник сталкивается с заполнением анкет и других документов, где указывает свои личные данные. В статье рассказывается о том, какая именно информация относится к персональным данным, кто несет ответственность за их сохранность, и как правильно вести журнал учета передачи персональных данных.

Из этой статьи вы узнаете:

• что считается персональными данными сотрудника;
• процесс передачи персональных данных;
• кто несет ответственность за сохранность персональных данных;
• как вести журнал учета передачи персональных данных.

Как правильно оформить журнал учета персональных данных

При устройстве на работу, будущий сотрудник заполняет множество документов, в большинстве из которых указывая ту или иную информацию о себе личного характера. В таких случаях очень важно, чтобы персональные данные были использованы строго в рамках назначенных целей. Важно, чтобы информация не поступила к третьим лицам, не имеющим к обработке данных никакого отношения. Стоит отметить, что без письменного разрешения будущего сотрудника обработка его личных данных невозможна и противозаконна.

Что относится к персональным данным

Персональные данные — это необходимая для работодателя информация о сотруднике, регулирующая трудовые отношения между ними.

К персональным данным относится следующая информация:

• паспортные данные;
• семейное положение;
• информация об образовании будущего сотрудника;
• информация по свидетельству обязательного пенсионного страхования;
• стаж работы и информация о предыдущих местах работы и т. д.

Вся эта информация необходима работодателю, чтобы составить трудовой договор и его личное дело на производстве, а также оценить его способности, чтобы использовать их в дальнейшей работе.

Важно понимать, что работодатель не может просить от работника большей информации, чем того требует цель сбора данных — заключение договора и оформление личного дела. И как мы уже говорили, личные данные возможно получить только непосредственно у сотрудника и только с его письменного разрешения. Если даже возникает ситуация, когда сделать это проблематично, то получение из третьих рук информации о сотруднике должно быть санкционировано самим сотрудником, подкрепленным его письменным разрешением об этом.

Читайте об образце согласия на обработку персональных данных образец

Читайте по теме в электронном журнале

Учет передачи персональных данных

Все взаимодействия с документами, содержащими личные данные сотрудников, должны регулироваться Положением о защите персональных данных. Это обязательный внутренний локальный документ, разработанный кадровиками. Законодательно не установлена строгая форма его оформления, но он должен соответствовать информации, указанной в ТК РФ. Утверждается руководителем.

Согласно ТК РФ, руководитель обязан обеспечить защиту предоставленных персональных данных о работниках.

Подробнее об обработке персональных данных работников читайте здесь:

Каждый работник, имеющий доступ к личным данным сотрудников в силу своих должностных обязанностей, должен подписать документы о неразглашении конфиденциальной информации. Как правило, список должностей, имеющих доступ к данным, указывается дополнительным приложением к Положению. Как правило, к ним относятся:

• сотрудники кадровой службы;
• руководители подразделений, например, главный бухгалтер. Они могут запрашивать информацию только в рамках своей деятельности.

Журнал учета передачи персональных данных

Как мы уже говорили ранее, работодатель должен очень бережно относиться к персональным данным работника и обеспечивать их сохранность на протяжении всей его работы и в процессе последующего архивного хранения.

Для того, чтобы посторонние лица не имели доступа к конфиденциальной информации сотрудников, на предприятии ведутся специальные журналы учета внутреннего доступа к персональным данным.

В самом журнале указываются следующие данные:

• дата выдачи и возврата личных дел сотрудников работникам организации;
• цель выдачи того или иного дела;
• наименование выданного документами;
• срок пользование выданными документами.

В случае, если выдано было много документов, то необходимо в момент выдачи произвести опись. Очень важно помнить, что сотрудники, получившие доступ к документам или личным делам сотрудника не имеют права делать в них заметки, исправлять, вносить новые записи или извлекать существующие документы.

Согласно ТК РФ, работодатель должен сам обеспечить безопасность и сохранность сбора и хранения данных. Несмотря на то, что нет точных рекомендаций по хранению данных, важно помнить, что это важная, конфиденциальная информация, которую надо оберегать от несанкционированного доступа, поэтому стоит продумать максимальные меры безопасности для ее хранения. 

Рекомендуем материалы по теме:

1. В каких случаях согласие сотрудника на передачу персональных данных не требуется;
2. Как организовать обработку персональных данных сотрудников;
3. Журналы учета и регистрации;
4. Обрабатываем персональные данные, принимая на работу;
5. 12 кадровых документов, которые помогут пройти любую проверку;
6. Генеральная уборка в кадрах: что делать со старыми документами.

www.kdelo.ru

Обзор ведения журнала доступа пользователей

Эта документация перемещена в архив и не поддерживается.

 

Применимо к:Windows Server 2012 R2, Windows Server 2012

Этот технический обзор посвящен ведению журнала доступа пользователей, компоненту Windows Server 2012, который собирает данные о клиентском использовании по ролям и продуктам на локальном сервере.

Возможно, вы имели в виду...

"Ведение журнала доступа пользователей" (UAL) в Windows Server 2012 — это компонент, помогающий администраторам сервера подсчитывать запросы от клиентских компьютеров к ролям и службам на локальном сервере.

Компонент ведения журнала доступа пользователей установлен и включен по умолчанию в Windows Server 2012. Он собирает данные в режиме, близком к реальному времени. Выполнение настройки администратором не требуется (хотя UAL можно отключать и включать). Дополнительные сведения см. в разделе Управление ведением журнала доступа пользователей. Служба ведения журнала доступа пользователей собирает данные о клиентском использовании по ролям и продуктам и помещает их в файлы локальной базы данных. ИТ-администраторы могут затем использовать инструментарий управления Windows (WMI) или командлеты Windows PowerShell для получения данных о количестве и экземплярах по роли сервера (или по программному продукту), по пользователю, устройству, локальному серверу и дате.

UAL объединяет уникальное устройство клиента и события запросов пользователей, которые записываются на компьютере под управлением Windows Server 2012 в локальную базу данных. Доступ к этим записям (с помощью запроса администратора сервера) позволяет получать сведения о количестве и экземплярах по роли сервера, пользователю, устройству, локальному серверу и дате. Кроме того, служба UAL была расширена для предоставления сторонним разработчикам программного обеспечения возможности реализовать в коде события UAL, которые должны собираться Windows Server 2012.

Эти сведения могут быть полезны администраторам на всех уровнях. UAL помогает администраторам серверов в осуществлении следующих задач:

• Определение количества клиентских запросов пользователя для локальных физических или виртуальных серверов.

• Определение количества клиентских запросов пользователя для установленных программных продуктов на локальном физическом или виртуальном сервере.

• Получение данных о локальном сервере под управлением Hyper-V для определения периодов высокой и низкой частоты обращений к виртуальному компьютеру Hyper-V.

• Получение данных UAL с нескольких удаленных серверов.

Кроме того, разработчики программного обеспечения могут реализовать в коде события UAL, которые затем можно собирать с помощью Windows Server 2012 и получать с помощью интерфейсов WMI и Windows PowerShell.

UAL поддерживает следующие службы и роли сервера:

• Службы сертификатов Active Directory (AD CS)

• Службы управления правами Active Directory (AD RMS)

• BranchCache

• Служба доменных имен (DNS)

  Примечание

  Служба UAL собирает данные DNS каждые 24 часа. Для этого сценария предусмотрен отдельный командлет UAL.

• Протокол DHCP

• Факс-сервер

• Файловые службы

• FTP-сервер

• Hyper-V

  Примечание

  Служба UAL собирает данные Hyper-V каждые 24 часа. Для этого сценария предусмотрен отдельный командлет UAL.

• Веб-сервер (IIS)

• Службы очереди сообщений Майкрософт (MSMQ)

• Службы политики сети и доступа

• Службы печати и документов

• Служба маршрутизации и удаленного доступа (RRAS)

• Службы развертывания Windows (WDS)

• Службы Windows Server Update Services (WSUS)

Важно

Службу UAL не рекомендуется использовать на серверах, которые подключены непосредственно к Интернету, таких как веб-серверы в адресном пространстве, доступном из Интернета, или в тех случаях, когда предельно высокая производительность является основной функцией сервера (например, в средах с рабочими нагрузками высокопроизводительных вычислений). В основном UAL предназначена для малых, средних и корпоративных интрасетей, где хотя и ожидается интенсивный трафик, но все же он не так интенсивен, как во многих развертываниях Windows Server 2012, которые обслуживают интенсивный трафик при выходе в Интернет на регулярной основе.

Ниже перечислены основные функции ведения журнала доступа пользователей и указано их потенциальное применение.

Функция

Применение

Сбор и статистическая обработка данных событий запросов клиента в режиме, близком к реальному времени.	Можно сохранить данные за период до трех лет. Важно Администраторы должны обеспечить соответствие собираемых данных требованиям и срокам хранения данных, определяемым политикой конфиденциальности организации и местным законодательным нормам.
Запрос UAL с помощью интерфейсов WMI или Windows PowerShell для получения данных клиентских запросов на локальном или удаленном сервере.	Служба UAL обеспечивает единое представление текущих данных об использовании. Администраторы серверов и предприятий могут получать эти данные и оптимизировать использование корпоративных лицензий на программное обеспечение, сотрудничая с администрацией.
Включено по умолчанию.	Администраторам серверов не требуется каким-либо образом настраивать этот компонент для получения доступа ко всем основным функциональным возможностям и обеспечения их правильной работы.

Приведенные ниже данные о пользователях записаны с помощью UAL.

Данные

Описание

UserName	Имя пользователя на стороне клиента, сопровождающее записи UAL, полученные из установленных ролей и продуктов, если это применимо.
ActivityCount	Количество обращений отдельного пользователя к роли или службе.
FirstSeen	Дата и время первого доступа пользователя к роли или службе.
LastSeen	Дата и время последнего доступа пользователя к роли или службе.
ProductName	Имя родительского программного продукта (например, Windows), предоставляющего данные UAL.
RoleGUID	Идентификатор GUID, назначенный или зарегистрированный UAL, представляющий роль сервера или установленный продукт.
RoleName	Имя роли, компонента или подпродукта, предоставляющего данные UAL. Оно также связано с компонентами ProductName и RoleGUID.
TenantIdentifier	Уникальный код GUID для клиента установленной роли или продукта, сопровождающий данные UAL, если применимо.

Приведенные ниже данные об устройствах записаны с помощью UAL.

Данные

Описание

IPAddress	IP-адрес клиентского устройства, использующегося для доступа к роли или службе.
ActivityCount	Количество обращений отдельного устройства к роли или службе.
FirstSeen	Дата и время, когда IP-адрес первый раз использовался для доступа к роли или службе.
LastSeen	Дата и время, когда IP-адрес последний раз использовался для доступа к роли или службе.
ProductName	Имя родительского программного продукта (например, Windows), предоставляющего данные UAL.
RoleGUID	Идентификатор GUID, назначенный или зарегистрированный UAL, представляющий роль сервера или установленный продукт.
RoleName	Имя роли, компонента или подпродукта, предоставляющего данные UAL. Оно также связано с компонентами ProductName и RoleGUID.
TenantIdentifier	Уникальный код GUID для клиента установленной роли или продукта, сопровождающий данные UAL, если применимо.

UAL можно использовать на любом компьютере под управлением Windows Server 2012.

technet.microsoft.com

---

Смотрите также

• 
  Журнал охота и природа
• 
  Серый журнал отставка абдулатипова
• 
  В мире нк журнал
• 
  Журнал измерения горизонтальных углов
• 
  Агидель журнал официальный сайт
• 
  Журнал инфекции в хирургии
• 
  Смотреть журнал фаберлик беларусь
• 
  Местонахождение журналов fallout 4
• 
  Журнал качества готовой продукции
• 
  Новости сирии живой журнал
• 
  Звезды на обложке журналов