Как обеспечить безопасность данных при приеме новых сотрудников в кадровой базе?

Чтобы обеспечить безопасность данных при приёме новых сотрудников в кадровой базе, можно предпринять следующие меры:

• Назначить ответственного за защиту личных данных и предоставить ему необходимые полномочия. easydocs.ru
• Определить круг лиц, имеющих доступ к персональным данным. www.klerk.ru Сотрудники получают разный уровень доступа в зависимости от своего положения и должностных обязанностей. www.klerk.ru С каждого члена коллектива, который допущен к персональным данным, работодатель должен взять обязательство о неразглашении. www.klerk.ru
• Обеспечить безопасное хранение персональных данных. www.klerk.ru Способ хранения зависит от того, как обрабатываются данные. www.klerk.ru Например, при использовании автоматизированных систем нужно ограничить доступ к электронным базам и отдельным сведениям для разных категорий сотрудников, установить двухуровневую схему паролей и периодически менять их. www.klerk.ru easydocs.ru При неавтоматизированной обработке, когда персональные данные хранятся на бумаге, нужно определить места для архива материальных носителей и обеспечить персонифицированный доступ. www.klerk.ru
• Получить согласие работника на обработку персональных данных. www.klerk.ru Получение и обработка информации, которая стала известна работодателю при оформлении в штат нового сотрудника из документов, из резюме или по результатам обязательного медосмотра, не требует получения согласия сотрудника. www.klerk.ru Однако большинство компаний оформляет его при приёме на работу, чтобы перестраховаться и защитить себя от штрафов. www.klerk.ru
• Уведомлять Роскомнадзор о начале обработки персональных данных, о трансграничной передаче сведений, а также об их утечке. www.kdelo.ru
• Проводить проверки для контроля за защитой персональных данных сотрудников. www.kdelo.ru Работодатель сам устанавливает порядок и сроки таких проверок, прописывая их в положении о защите персональных данных. www.kdelo.ru

По закону (глава 14 ТК РФ и закон №152-ФЗ) работодатель обязан надёжно защищать персональные данные сотрудников и строго соблюдать все требования к их обработке. www.business.ru