Завершенные
#32958

Задание на тему «Процесс защиты персональных данных в кадровой службе»

Похожие заявки
Решение задач, Математика
Примеры
Бюджет: По договоренности
Решение задач, Математика
Математи
Бюджет: По договоренности
Курсовая работа, Другое
Курсовая работа на тему: "Организация обслуживания теплотехнического оборудования систем теплоснабжения"/17иду
Бюджет: По договоренности
Дипломная работа / ВКР, Другое
ВКР Тема: Предложения по внедрению автоматизированных рабочих мест диспетчера в организации (ООО «Стоматологическая клиника доктора Талалая»)
Бюджет: По договоренности
Решение задач, Геодезия
Задача по геодезии Первый курс Архитектура
Бюджет: По договоренности
Создан:
16 февраля 2023
Срок сдачи:
30 ноября -0001
Бюджет:
500 руб.
Предмет:
Другое
Тип работы:
Решение задач
Вуз:
Объем:
от 2 до 3 стр.
Шрифт:
Интервал:
Оригинальность:
%
Описание:
Задание 1.

Кейс 1:

Руководитель издал распоряжение. В документе указана задача – возложить ответственность на специалиста по персоналу по работе с персональными данными сотрудников организации.

Перед Вами перечень документов по персональным данным организации.

Выделите (желтым цветом) документы, которые необходимо оформить для возложения ответственности на специалиста по персоналу в рамках распоряжения руководителя.

Перечень документов по персональным данным организации (примерный)

1. Первичные организационно-распорядительные документы

1.1. Приказ об организации обработки персональных данных;

1.2. План работ по организации обработки персональных данных;

1.3. Положение об обработке и защите персональных данных;

1.4. Политика в отношении обработки персональных данных.

2. Документы, определяющие режим обработки и защиты персональных данных

2.1. Приказ о персональных данных;

2.2. Перечень персональных данных, обрабатываемых оператором;

2.3. Перечень информационных систем персональных данных;

2.4. Перечень должностных лиц, допущенных к обработке персональных данных;

2.5. Система разграничения доступа к ИСПДн;

2.6. План внутреннего контроля в области персональных данных;

2.7. Приказ о выделении помещений, предназначенных для обработки ПДн.

3. Инструкции по работе в информационных системах и журналы учета

3.1. Инструкция пользователя ИСПДн;

3.2. Инструкция по осуществлению парольной защиты;

3.3. Инструкция по осуществлению антивирусного контроля;

3.4. Инструкция по учету машинных носителей персональных данных;

3.5. Инструкция по резервированию и восстановлению ПДн;

3.6. Журнал учета машинных носителей персональных данных;

3.7. Журнал учета обращений субъектов персональных данных;

3.8. Журнал внутреннего контроля соблюдения законодательства; и локальных актов в области персональных данных.

4. Проекты актов определения уровня защищенности персональных данных и оценки возможного вреда субъектам

4.1. Приказ о назначении комиссии по определению уровня защищенности персональных данных и оценке возможного вреда;

4.2. Акт оценки вреда, который может быть причинен субъектам персональных данных;

4.3. Акт определения уровня защищенности персональных данных.

5. Частные модели угроз безопасности персональных данных

6. Формы согласий и уведомлений субъектов об обработке их персональных данных

6.1. Письменное согласие субъекта на обработку ПДн (специальная форма);

6.2. Согласие работника на передачу его персональных данных третьей стороне (форма);

6.3. Согласие субъекта на получение его персональных данных у третьей стороны (форма);

6.4. Уведомление субъекта о получении его персональных данных у третьей стороны (форма);

6.5. Согласие работника на обработку ПДн (при поручении обработки третьему лицу).

7. Рекомендации по изменению должностных инструкций, договоров с работниками, обязательств о неразглашении персональных данных, договоров с третьими лицами о поручении обработки ПДн

7.1. Изменения в должностную инструкцию работника, ответственного за организацию обработки и защиты ПДн;

7.2. Изменения в должностную инструкцию работника, допущенного к обработке ПДн;

7.3. Обязательство работника о неразглашении персональных данных;

7.4. Изменения трудового договора с работником, имеющим доступ к ПДн;

7.5. Договор поручения обработки персональных данных третьему лицу.

8. Проект уведомления об обработке персональных данных, направляемого в Роскомнадзор.

9. Дополнительные формы документов:

9.1. Акт приема-передачи носителей персональных данных (форма);

9.2. Акт об уничтожении носителей персональных данных (форма);

9.3. Лист ознакомления с законодательством.

Задание 2.

Кейс 2

В кабинет кадровой службы пришел руководитель отдела продаж. Он сообщил, что провел собеседование на вакансию и просит оформить специалиста в свой отдел. Руководитель представил кандидата и попросил оформить прием на работу.

Какой документ кадровик оформит в первую очередь?

Запишите свой ответ:

Задание 3.

Кейс 3

При проверке представители Роскомнадзора обнаружили, что отдел кадров не получает у новых работников письменное согласие на обработку персональных данных.

Спрогнозируйте риски для организации. Определите, чем это грозит руководителю.

Задание 4.

Кейс 4

При проверке представители Роскомнадзора обнаружили, что сотрудники кадровой службы хранят в личных делах копии паспортов работников, свидетельств о заключении брака, военных билетов и т. д.

Укажите, является ли данный факт нарушением и чем это грозит организации?

Запишите ответ:

Задание 5.

Изучите представленные вопросы. Запишите ответы на вопросы в таблице.
Узнай стоимость помощи по твоей работе
На нашем сервисе более 1000 профессиональных исполнителей, которые готовы выполнить ваше задание. Опишите его и получите их предложения с ценой.
Предложения (0)