Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Предписание 19 pageРазглашение конфиденциальной информации - несанкционированный выход конфиденциальных сведений и документов за пределы круга лиц, которым они были доверены или стали известны по службе. Разглашение (огласка, оглашение) информации происходит по вине персонала - случайно, ошибочно или умышленно, добровольно (инициативно) или под воздействием угроз, шантажа, применения наркотических средств, психотропных препаратов. Информацию разглашает всегда человек - устно, письменно, с помощью жестов, мимики, условных сигналов, лично или через посредников, с использованием средств связи и многими другими способами. Служба конфиденциальной документации (КД) - самостоятельное подразделение фирмы или подразделение службы безопасности, что зависит от ценности и объемов конфиденциальной документации фирмы. Служба предназначена для решения задач и выполнения функций обработки, хранения и организации рассмотрения, исполнения, использования и движения конфиденциальных документов. В состав службы в крупной фирме входят следующие функциональные группы (участки): группа учета поступивших документов; группа учета носителей конфиденциальных документов; группа учета подготовленных документов; группа учета номенклатурных дел; группа инвентарного учета; группа изготовления документов; копировально-множительная группа; экспедиционная группа; архив; контрольно-методическая группа. В некрупных фирмах функции службы конфиденциальной документации выполняет управляющий делами, менеджер по документации (деловой и технической), референт первого руководителя фирмы или один из сотрудников службы открытой документации (канцелярии, секретариата). Обработку документов, содержащих служебную информацию ограниченного распространения (документов с грифом «Для служебного пользования»), осуществляет структурное подразделение, которому поручена обработка открытой документации. Справочно-информационный банк данных по конфиденциальным документам - формируется на основе применяемых учетных форм и предназначен для контроля за сохранностью документов, накопления и систематизации исходных данных о документах, актуализации массивов информации - внесения в учетные формы рабочих сведений в процессе исполнения или использования документов, обеспечения контроля их исполнения и проверки наличия. Банк может быть традиционным (см. Картотека учетная) и автоматизированным. Технология информационная защищенная - совокупность комплексных технологических систем, организационных структур, ограничительных методов и технических средств, предназначенных для традиционной и (или) автоматизированной обработки конфиденциальной информации и документов, решающих задачи информационного обеспечения управленческой и производственной деятельности в жестких условиях информационной безопасности обрабатываемых информационных ресурсов. Угроза безопасности конфиденциальной информации - единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы конфиденциальной информации создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. Причиной, способствующей наступлению неблагоприятных для информации событий или возникновению дестабилизирующих воздействий (опасностей), является выявленная злоумышленником уязвимость интересующей его ценной информации. Подобные события, воздействия возникают случайно или преднамеренно при наличии санкционированного или несанкционированного канала доступа к конфиденциальной информации. Основными угрозами безопасности информации можно назвать следующие: несанкционированный доступ, противоправное использование, модификация, уничтожение, подмена, фальсификация, гибель или порча документов при стихийном бедствии и др. Утечка конфиденциальной информации - неконтролируемый выход конфиденциальной информации за пределы фирмы или охраняемой зоны. Связана с возможным перехватом информации злоумышленником с помощью технических средств разведки, формированием технических каналов утечки информации. Утрата конфиденциальной информации - связана с безответственными действиями персонала (опубликование конфиденциальных сведений, включение этих сведений в открытый документ, их разглашение и др.), нарушением разрешительной системы доступа к конфиденциальной информации (переход конфиденциальной информации к лицу, не имеющему права владения ею и др.), утратой документа, носителя или их временным нахождением у постороннего лица, их копированием, целенаправленными действиями злоумышленника (провоцирование персонала на ошибочные или безответственные действия, получение информации от сообщника - сотрудника фирмы, перехват информации, передаваемой по незащищенным каналам связи и др.). Опасность утраты конфиденциальной информации наблюдается на всех стадиях и этапах движения документов, при выполнении любых управленческих и технологических процедур и операций. Утрата конфиденциальной информации всегда приводит к утрате информацией конфиденциальности. Утрата информацией конфиденциальности - переход информации в категорию общедоступной, известной конкуренту информации открытого доступа. Санкционированной может быть только одна причина - снятие с традиционного или электронного документа грифа конфиденциальности в соответствии с установленными в фирме правилами. Несанкционированных причин может быть несколько, по все они являются следствием утраты конфиденциальной информации. Утрата конфиденциального документа, носителя - безвозвратное несанкционированное исчезновение, невосстанавливаемое повреждение или гибель документа, дела, базы данных, файла, любого типа носителя, содержащих конфиденциальную информацию, происшедшие в результате экстремальной ситуации или случайной причины (ошибочных действий персонала при работе с ЭВМ, ошибочного уничтожения документа, дела и др.). Утрата может быть спровоцирована злоумышленником (введение в заблуждение сотрудника фирмы, кража, уничтожение, подмена документа и др.). В результате ошибочных действий персонала злоумышленник может получить доступ к нужному ему документу, носителю или делу. Утрата документа, носителя в большинстве случаев приводит к утрате информацией конфиденциальности. Учет конфиденциальных документов - основной целью является обеспечение физической сохранности документов, их комплектности и целостности всех элементов, контроля местонахождения документов и доступа к ним персонала, проверки реального наличия документов и аналитической работы по осведомленности персонала о содержании документов. Справочная работа и контроль исполнения документов часто сводятся к неосновным технологическим процессам. Учет конфиденциальных документов всегда ведется централизованно в службе КД и включает следующие процедуры: индексирование документов, первичную регистрацию исходных сведений о документе, формирование картотек, ежедневную проверку правильности регистрации документов и их наличия. В предпринимательских структурах целесообразно вести следующие виды учета конфиденциальных документов и дел: учет пакетов (конвертов), содержащих конфиденциальные документы, а также учет поступления незаконвертовапных документов, документов, поступивших по телеграфной, электронной почте и факсимильной связи с грифом конфиденциальности (пакетный учет); пакетный учет документов, не имеющих грифа конфиденциальности, но отнесенных к документам ограниченного доступа в перечне конфиденциальных документов данной фирмы; учет поступивших (входящих, входных) документов; учет подготовленных отправляемых и внутренних документов; инвентарный учет; номенклатурный учет дел. Учет конфиденциальных документов может быть традиционным (журнальным, карточным) и автоматизированным. Учет местонахождения документа - обязательное требование к ведению спразочно-информацион-ного банка данных по документам, обеспечивающее постоянный контроль наличия документа и позволяющее последовательно фиксировать фамилии сотрудников, несущих персональную ответственность за сохранность носителя и конфиденциальность информации. Отметка о местонахождении документа ставится в контрольном журнале или втором экземпляре учетной карточки документа. Отметка содержит дату и фамилию исполнителя или работника службы конфиденциальной документации, который расписался в учетной форме за получение документа. Фальсификация документов - изготовление и использование в каких-либо целях ложного документа, в том числе злоумышленная подмена подлинного документа целиком или его отдельных частей поддельными, изготовленными для приобретения незаконных прав, выполнения противоправных действий в отношении фирмы или ее персонала. К фальсифицированным относятся также так называемые фиктивные документы - документы, не существующие в подлинном виде (финансовые и банковские документы, контракты и др.). При невнимательных или безответственных действиях персонала эти документы принимаются как подлинники. Фальсификация может быть частичной, например, подмена в документе отдельных листов с изменением текста, исправление дат, подделка подписи, печати, допечатывание фиктивного текста перед подписью руководителя. Частичная фальсификация выполняется путем подчистки существующих сведении и впечатывания (вписывания) новых, исправления сведений с помощью корректирующей жидкости, использования копировальной техники и другими способами. При фальсификации документов часто используются подлинные бланки документов, организационная техника фирмы, подлинные печати и штампы. Фиктивные документы иногда имеют подлинную подпись руководителя, которая была поставлена в результате его невнимательности или введения в заблуждение. Контрольные вопросы 1.Что понимается под экономической безопасностью предпринимательской деятельности? 2. Какие составные части экономической безопасности Вы помните? 3. Какую цель преследует информационная безопасность? 4. Что включает концепция информационной безопасности? 5. Что представляет собой концепция информационной безопасности? 6. Какие опасности угрожают ценным информационным ресурсам? 7 Что представляет собой система защиты информации?
8. Что понимается под ценностью информации? 9. Как охраняется ценная общедоступная информация?
10.Что понимается под конфиденциальным документом? 11.Какие группы конфиденциальных документов образуются в различных типах организационных структур? 12.В чем состоит особенность конфиденциального документа? 13.Как классифицируются конфиденциальные документы по сроку ограничения к ним доступа персонала? 14.Какие причины лежат в основе необходимости регламентировать состав конфиденциальных сведений фирмы? 15. Почему в качестве предмета защиты выделяются главные элементы ценной информации, а не весь комплекс информации, отражающей новшество? 16. Какие существуют условия отнесения информации к коммерческой (предпринимательской) тайне? 17. Какие сведения не могут быть отнесены к коммерческой (предпринимательской) тайне? 18. Какое назначение имеет перечень конфиденциальных сведений фирмы? Задачи перечня? 19. В чем состоит работа по ведению перечня конфиденциальных сведений фирмы? 20. Какие опасности угрожают документам в процессе документирования конфиденциальной информации? 21. Что понимается под разрешительной системой доступа к конфиденциальной информации? 22. Какие этапы входят в процесс документирования конфиденциальной информации? 23. С какой целью на документе ставится гриф конфиденциальности и какие виды этих грифов используются? Чем руководствуются при определении уровня грифа конфиденциальности? 24. Что лежит в основе определения необходимости специальной подготовки носителя будущего конфиденциального документа? Какие используются виды носителей конфиденциальной информации? 25. На каком этапе документу присваивается учетный номер? 26. Какие процедуры включаются в этап издания конфиденциального документа? 27. Какие обязанности возлагаются на руководителей и исполнителей при работе с конфиденциальными документами? 28. Какие существуют требования к организации и технологии работы с конфиденциальными документами? 29. С какой целью исполнители в конце рабочего дня обязаны сдать конфиденциальные документы в соответствующую службу? Какой существует порядок сдачи документов в эту службу? 30. Что запрещается персоналу, работающему с конфиденциальными документами? 31. Какое определение дается документообороту как объекту защиты? 32. Какая угроза конфиденциальным документам в документопотоках является главной? Почему? 33. Какие другие угрозы конфиденциальным документам возникают в документопотоках? Почему? 34. За счет чего угрозы электронным документам особенно реальны и опасны? 35. Что понимается под защищенным документооборотом (документопотоком)? 36. На основе каких принципов строится защищенный документооборот? За счет чего достигается защищенность документопотоков? 37. Какие стадии включаются в состав входного документопотока? 38. Какие стадии включаются в состав выходного и внутреннего документопотоков? 39. Что понимается под технологической системой обработки и хранения конфиденциальных документов? Какие существуют типы систем? 40. Какие предъявляются требования к технологической системе обработки и хранения конфиденциальных документов? 41. Как характеризуется традиционная (делопроизводственная) система обработки и хранения конфиденциальных документов? 42. Какие структурные формы может иметь служба конфиденциальной документации? 43. Какие причины лежат в основе особенностей автоматизированной системы обработки конфиденциальных документов? Какие это особенности? 44. Почему необходима внемашинная защита электронной информации и ее носителей? 45. Каковы особенности учета электронных конфиденциальных документов? 46. Чем характеризуется смешанная технологическая система обработки и хранения конфиденциальных документов? 47. Что понимается под входным потоком конфиденциальных документов? 48. Какие документы несет входной поток? 49. Какие опасности угрожают документам входного потока? 50. Какие технологические стадии обработки проходят конфиденциальные документы входного потока? Каково назначение каждой стадии? 51. Какие процедуры включаются в каждую стадию обработки? Каково назначение каждой процедуры? 52. В чем состоят особенности автоматизированной обработки документов входного потока? 53. Как меняется состав процедур каждой стадии в зависимости от обрабатываемого объема конфиденциальных документов? 54. Какие особенности имеет документопоток конфиденциальных документов? 55. Что понимается под выходным потоком конфиденциальных документов? 56. Что понимается под внутренним потоком конфиденциальных документов? 57. В чем состоит технологическая связь этих потоков и почему они рассматриваются единым блоком? 58. Чем отличается состав технологических стадий выходного и внутреннего потоков? 59. Какие основные виды документов циркулируют в выходном и внутреннем документопото-ках? 60. Что представляет собой технологическая стадия обработки конфиденциальных документов, процедура обработки и операция? Их соотношение? 61. Какие технологические стадии обработки конфиденциальных документов выполняются в процессе движения отправляемых и внутренних документов? 62. Какой состав процедур входит в каждую стадию? 63. Какие дополнительные стадии обработки конфиденциальных документов включаются во входной и выходной (внутренний) документопотоки? 64. Какие задачи решает номенклатура конфиденциальных дел? Чем она отличается по форме и содержанию от номенклатуры дел открытого доступа? 65. Какой состав операций включается в процедуру закрытия номенклатуры дел? Цель этой процедуры? 66. Какие возникают угрозы в процессе формирования конфиденциальных документов в дела и хранении дел? 67. В чем состоят особенности процедуры оформления дела при его заведении? Цель процедуры? 68. В чем состоят особенности процедуры формирования дела? Цель процедуры? 69. В чем состоят особенности процедуры оформления дела при его закрытии? Цель процедуры? 70. В чем состоят особенности процедуры выдачи закрытых дел сотрудникам для работы? 71. Какой состав операций включает в себя процедура снятия грифа конфиденциальности с документа? Цель процедуры? 9. ДОКУМЕНТИРОВАНИЕ РАБОТЫ С ПЕРСОНАЛОМ
9.1. Персональные данные и их документирование Управление персоналом предполагает выполнение комплекса функций, связанных с прогнозированием и планированием трудовых ресурсов, подбором и расстановкой кадров, организацией и координацией их работы, контролем за ходом ее выполнния. 9.1.1. Понятие и структура персональных данных Персона - личность, особа. Персонал - личный состав или совокупность работников (трудовой коллектив) учреждения, предприятия, фирмы, подразделяемый обычно на группы по профессиональным или служебным признакам (руководящий персонал, технический персонал, обслуживающий персонал и т.д.), месту работы (персонал конструкторского бюро, персонал отдела и т.п.). Под персоналом мы обычно подразумеваем всех лиц, имеющих трудовые отношения с данной организацией. Термин стал широко использоваться в России с начала 1990-х гг. как синоним личного состава, кадров, трудового коллектива. В соответствии с Трудовым кодексом управление персоналом основывается на социальном партнерстве, под которым понимается система трудовых отношений, направленных на обеспечение согласованности интересов работников и работодателей. Соглашение между работником и работодателем предусматривает личное выполнение работником за плату трудовой функции, соблюдение им правил внутреннего трудового распорядка при обеспечении работодателем условий труда, предусмотренных трудовым законодательством, коллективным договором, соглашениями, трудовым договором. С учетом предмета регулируемых правоотношений под персональными данными работника в Трудовом кодексе понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Это определение персональных данных логично входит составной частью в аналогичное, но более широкое понятие, сформулированное в действующем Федеральном^законе «Об информации, информатизации и защите информации». В соответствии с законом информация о гражданах (персональные данные) - это сведения о фактах, событиях и обстоятельствах жизни граждан, позволяющие идентифицировать его личность. Комплексы персональных данных, которые являются объектом изучения, обработки, использования и хранения в кадровых службах организационных структур всех типов, формируются в процессе реализации функций управления персоналом. К персональным данным мы относим: все биографические сведения гражданина, его образование, специальность, занимаемую должность, наличие судимостей, адрес места жительства, домашний телефон, состав семьи, место работы или учебы членов семьи и родственников, характер взаимоотношений в семье, размер заработной платы, содержание трудового договора (контракта), состав декларируемых сведений о наличии материальных ценностей, содержание декларации, подаваемой в налоговую инспекцию, и т.п. Следует напомнить, что эти данные могут использоваться не только при реализации трудовых правоотношений, но и возникать, обрабатываться в ходе других событий - при обретении гражданином права на получение персональных документов (паспорта, диплома, аттестата), в медицинской^ практике, решении жилищных вопросов, регистрации актов гражданского состояния и многих других. Персональные данные всегда документируются. Например, в кадровой службе организации они содержатся в: • документации, связанной с подбором персонала; • документации, сопровождающей процесс оформления трудовых правоотношений гражданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.); • документации по анкетированию, тестированию, проведению собеседований с кандидатами на должность; • коллективных и трудовых договорах, соглашениях, устанавливающих трудовые взаимоотношения сторон; • подлинниках и копиях приказов по личному составу; • документации личных дел, трудовых книжках сотрудников; • делах кадровой службы, содержащих документы по планированию и организации работы службы; • делах, содержащих основания к приказам по личному составу; • делах, содержащих материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям и т.п.; • справочно-информационном банке данных (учетном аппарате) по персоналу - картотеках, журналах, базах данных и др.; • подлинниках и копиях отчетных, аналитических и справочных материалов, передаваемых руководству организации, руководителям структурных подразделений и служб; • копиях отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления, муниципальные и другие учреждения. Любые персональные данные относятся к конфиденциальной информации, т.е. информации строго ограниченного и регламентированного доступа. В любых организационных структурах эта информация составляет служебную или профессиональную тайну. Хотя, учитывая массовость и единое место обработки и хранения кадровой документации, соответствующий гриф ограничения доступа на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.
9.1.2. Принадлежность персональных данных Исходя из определения персональных данных можно выяснить, кто же является их собственником, держателем и пользователем. Собственник любых информационных ресурсов, в том числе персональных данных, -это субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения этими ресурсами. В трудовых правоотношениях субъектом, т.е. собственником персональных данных, может быть любой гражданин, к личности которого относятся персональные данные и который вступил (стал работником) или изъявил желание вступить в соответствующие отношения с работодателем. Представлять интересы работника могут специально уполномоченные им лица (например, адвокат, руководитель профсоюзного органа) или в установленных законом случаях попечитель, наследник и иные лица. Субъект персональных данных самостоятельно решает вопрос передачи работодателю своих персональных данных. В связи с этим у субъекта персональных данных возникают серьезные основания на получение от работодателя гарантии использования персональных данных работника только в связи с условиями предполагаемого или заключенного трудового договора. Отсюда следует обязанность работодателя обеспечить эту гарантию соответствующими организационными и технологическими мерами, защитить полученные данные от несанкционированного доступа и противоправного использования. Работодатель, т.е. физическое лицо либо юридическое лицо (организация), вступивший в трудовые отношения с работником и получивший персональные данные работника, выступает в роли держателя этих данных. Держатель персональных данных выполняет функцию владения этими данными и обладает полномочиями распоряжаться ими в пределах, установленных законодательством. Права и обязанности работодателя в трудовых отношениях осуществляются: физическим лицом, являющимся работодателем; органами управления юридического лица (организации) или уполномоченными им лицами в порядке, установленном законами, иными нормативными правовыми актами, учредительными документами юридического лица (организации) и локальными нормативными актами. Видимо, можно утверждать, что именно первый руководитель организации обладает правами и выполняет обязанности работодателя. Его представителями, которым делегируются указанные права и обязанности, могут быть нижестоящие руководители - заместители первого руководителя, руководители функциональных структурных подразделений организации, работа которых связана с обработкой персональных данных. Работодатель обязан выполнить все предусмотренные законодательством действия по правомерному использованию и сохранению переданных ему работником во владение сведений в целостности и достоверности, обеспечить их конфиденциальность. Работодатель и работник обязаны также регулярно актуализировать персональные данные для решения обоюдополезных задач, связанных с выполнением условий коллективного договора, соглашений, трудового договора и правил внутреннего трудового распорядка организации. Потребителями (пользователями) персональных данных являются юридические и физические лица, обращающиеся к держателю персональных данных за получением необходимых им сведений и пользующиеся ими без права передачи, разглашения. К числу массовых потребителей персональных, данных вне организации можно отнести государственные и негосударственные функциональные структуры - органы статистики, налоговые инспекции, правоохранительные органы, страховые агентства, туристические и гостиничные фирмы, подразделения муниципальных органов управления и др. Внутри организации - сотрудников функциональных структурных подразделений, которым эти данные необходимы для выполнения должностных обязанностей (службы кадров, бухгалтерии, планово-финансового отдела, службы безопасности и др.). В профсоюзных и иных общественных организациях формируются автономные базы персональных данных, создаваемые на основе тех сведений, которые члены этих организаций передают им во владение. Персональные данные добровольно передаются работником непосредственно держателю этих данных или его представителям и потребителям внутри организации (далее - работодателю) исключительно для обработки и использования в работе.
9.1.3. Требования к обработке персональных данных Обработка персональных данных включает в себя их получение, хранение, комбинирование, передачу, а также актуализацию, блокирование, защиту, уничтожение. Под блокированием персональных данных понимается временное прекращение операций по их обработке по требованию субъекта персональных данных при выявлении им недостоверности обрабатываемых сведений или неправомерных действиях в отношении его данных. Способы обработки, документирования, хранения и защиты персональных данных работников определяются первым руководителем организации и его представителями с соблюдением требований Трудового кодекса и на базе современных информационных технологий. Не допускается сбор, передача, использование и уничтожение данных для причинения материального ущерба и (или) морального вреда работникам, а также в целях, препятствующих реализации ими установленных Конституцией РФ прав и свобод. Работа с персональными данными в организации должна вестись с соблюдением мер обеспечения их конфиденциальности. Работодатель при обработке персональных данных работника обязан соблюдать следующие общие требования: • обработка персональных данных работника может осуществляться работодателем исключительно в целях обеспечения соблюдения законов, иных нормативных правовых актов, содействия гражданам в трудоустройстве, обучении и продвижении работников по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой ими работы и обеспечения сохранности имущества, соблюдения конфиденциальности (секретности) ценной информации; • при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом и иными федеральными законами; • все персональные данные следует получать у самого работника; если персональные данные работника можно получить только у третьей стороны (например, другого гражданина, работника, руководителя другой организации или структурного подразделения), то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие; при этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения этих данных, а также характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; • работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни; однако в случаях, непосредственно связанных с вопросами трудовых отношений, трудоустройства, в соответствии с ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника, но только с его письменного согласия; • работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством; • при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или способах их электронного получения; • защита персональных данных работника от неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом; • работодатель обязан документально регламентировать порядок доступа и работы пользователей (руководителей всех рангов, сотрудников функциональных подразделений) с персональными данными работников организации, определить круг лиц, несущих юридическую ответственность за сохранность персональных данных, их конфиденциальность;
|