29.01.2018

Как документировать доступ к данным со стороны сотрудников?

 

Закон непосредственно в тексте не предусматривает, каким образом работодатель должен обеспечить, чтобы его сотрудники не выполняли неразрешенную обработку данных. В таком случае сотрудникам необходимо предоставить письменные инструкции о недопустимости обработки под подпись об их исполнении. Также Вы можете регулярно проверять используемые на предприятии базы данных и обеспечить, чтобы в них не хранились неразрешенные персональные данные. На всех предприятиях, которые выполняют обработку персональных данных, должны быть разработаны внутренние правила защиты обработки данных, которые предусматривают, какие действия по обработке персональных данных разрешено выполнять сотрудникам. У предприятия должна быть возможность определить, какие сотрудники и когда имели доступ к персональным данным, и какие действия они выполнили с этими данными.