ВКР: Защита персональных данных в кадровой службе

службы России по г. Йошкар-Ола.
Предмет исследования - анализ реализации основных направлений защиты персональных данных работников в Инспекции Федеральной налоговой службы России по г. Йошкар-Ола.
Цель данного исследования провести анализ системы защиты персональных данных работников в ИФНС России по г. Йошкар-Ола.

данных), которые могут быть предоставлены другим лицам.

личных дел выполняются одним работником (инспектором по кадрам), который несет личную ответственность за сохранность документов в делах и доступ к делам других работников. Документы для формирования и ведения личных дел сдаются ему под роспись в передаточном журнале работником, отвечающим за процесс документирования трудовых правоотношений граждан с предприятием

РФ относительно хранения, обработки и передачи персональных данных граждан.

личные данные сотрудников

личные данные налогоплательщиков

Два вида персональных данных

предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение персональных данных

работе и состоянии си­стемы защиты информации;
регулярные проверки руководством и службой безопасности по соблю­дению работниками требований защи­ты информации;
самоконтроль

отделе кадров и безопасности

Документы по организации работы отдела:
должностная инструкция работника отдела,
положение об отделе,
приказ,
распоряжения,
указания руководства предприятия, регламентирующие структуру отдела и т.д.

Документация, образующаяся в процессе основной деятельности отдела и содержащая персональные данные в единичном или сводном виде:
подлинники и копии приказов по личному составу,
личные дела и трудовые книжки сотрудников,
дела, содержащие основания к приказам по личному составу и т.д.

Йошкар-Ола

«Положение об обработке персональных данных в ИФНС России по г. Йошкар-Ола»
«Правила рассмотрения запросов субъектов персональных данных или их представителей»
«Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных»;
Правила раскрытия информации о государственных служащих налоговых органов и работы с обезличенными данными»;
«Перечень персональных данных, обрабатываемых в ИФНС России по г. Йошкар-Ола»;
«Перечень должностей сотрудников ИФНС России по Кировской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных»;
«Перечень должностей сотрудников ИФНС России по г. Йошкар-Ола, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным»;
«Инструкция ответственного за организацию обработки персональных данных в налоговом органе»;
Типовое «обязательство служащего налогового органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей»;

систем соблюдаются следующие требования:
1) к работе допускаются только лица, назначенные соответствующим распоряжением;
2) на ПЭВМ (персональной электронно-вычислительной машине), дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, установлены пароли, средства антивирусной защиты;
3) на период обработки защищаемой информации в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации;
4) используются только учтенные носители информации;
5) запрещается установка стороннего ПО операторами АРМ, если данные действия не предусмотрены должностными обязанностями;
6) запрещается самостоятельное вмешательство в конструкцию АРМ, если данные действия не предусмотрены должностными обязанностями;
7) запрещается вносить изменения в настройки антивирусного ПО, если данные действия не предусмотрены должностными обязанностями

работы отдела кадров, связанные с обработкой персональных данных;
снизить трудозатраты сотрудников оператора, связанные с обработкой персональных данных и взаимодействием с субъектами персональных данных;
нормативно закрепить основы обработки персональных данных в отделе кадров;
избежать утечки информации.