Организация документооборота в ООО "Нижневартовскэнергонефть"
Отчет по практике - Бухгалтерский учет и аудит
Другие отчеты по практике по предмету Бухгалтерский учет и аудит
?ером.
Учет носителей осуществляется по Журналу учета носителей ПДн. Форма журнала приведена в Приложении 4.
Инвентаризация всех носителей информации, на которых хранятся ПДн, должна осуществляться в каждом структурном подразделении, осуществляющем обработку ПДн, не реже 1 раза в год. Результаты инвентаризации должны документироваться (отражаться в Акте), который утверждается руководителем структурного подразделения.
Работники Технического департамента имеют право выборочно проверить результаты инвентаризации носителей.
В целях сохранности персональных данных субъектов ПДн, хранящихся в автоматизированной системе Общества, Общество предпринимает меры по обеспечению безопасности этих данных, предусмотренные Федеральным законом №152-ФЗ О персональных данных.
Безопасность указанных данных обеспечивается, в частности, путем предотвращения получения несанкционированного доступа к ним, неправомерного получения этих данных, а также предупреждения преднамеренного программно-технического воздействия с целью уничтожения, копирования, переадресации или искажения данных в процессе их создания, использования, передачи и хранения.
Доступ к информационным ресурсам Общества контролирует Технический департамент.
Для хранения, кодирования и пересылки информации, относящейся к персональным данным субъектов ПДн, могут использоваться только разрешенные Техническим департаментом компьютеры (в том числе портативные) и программное обеспечение.
Все компьютеры должны быть оснащены парольной защитой.
Работники должны работать с информацией, относящейся к персональным данным субъектов ПДн, используя для этого только свою официальную учетную запись.
Работникам запрещается разглашать свой пароль и устанавливать на находящихся в его пользовании компьютерах программы с автоматической процедурой авторизации. Работник не должен оставлять компьютер с активной сессией без установленной и активизированной парольной защиты. Если Работник имеет основания полагать, что его пароль стал известен постороннему лицу, он обязан немедленно уведомить об инциденте своего непосредственного руководителя и Технический департамент.
Все компьютеры, принадлежащие Обществу, либо подключенные к корпоративной информационной системе, должны быть оснащены утвержденными Техническим департаментом средствами защиты, которые запрещается отключать.
Портативные компьютеры, содержащие информацию, относящуюся к персональным данным субъектов ПДн, должны храниться в физически защищенном месте.
Удаленный доступ к информации, относящейся к персональным данным субъектов ПДн, может быть осуществлен только через официальный модемный пул, либо через официальный Интернет-шлюз Общества.
Лица, получившие доступ к персональным данным субъектов ПДн, подписывают обязательство о соблюдении конфиденциальности согласно Приложению 5 к документу. Подписание обязательства является необходимым условием для получения доступа к персональным данным субъектов ПДн.
Сроки хранения электронных и материальных носителей информации, относящейся к ПДн субъектов, определяются в соответствии с законодательством Российской Федерации.
Запрещается хранение информации, относящейся к персональным данным субъектов, на электронных записных книжках и карманных персональных компьютерах (PDA, Pocket PC и т.н. устройствах).
Запрещается пересылка информации, относящейся к персональным данным субъектов ПДн, по факсимильной связи.
Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением (п. 2 ст. 16 Федерального закона №152-ФЗ О персональных данных) следующих случаев:
в случае наличия согласия в письменной форме субъекта персональных данных;
в случаях, предусмотренных федеральными законами, устанавливающими также меры но обеспечению соблюдения прав и законных интересов субъекта персональных данных.
Общество обязано разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
Общество обязано рассмотреть возражение, указанное в п. 5.3.2 настоящего документа, в течение семи рабочих дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
Общество обеспечивает конфиденциальность персональных данных субъектов ПДн, то есть не допускает их распространение без согласия субъекта ПДн или наличия иного законного основания (в том числе по основаниям, предусмотренным ч. 2 ст. 6 Федерального закона №152-ФЗ О персональных данных), за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных.
В отношении персональных данных субъектов вводится режим ограничения доступа. Доступ к персональным данным субъекта должны иметь только те работники
Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей и только в необходимом объеме.
Лица, имеющие внутренний д?/p>