Как обеспечивается информационная безопасность при работе с кадровыми данными?

Для обеспечения информационной безопасности при работе с кадровыми данными рекомендуется:

1. Зарегистрироваться в Реестре операторов персональных данных. profkadrovik.ru Это обязательно для тех, кто не обрабатывает личную информацию исключительно без средств автоматизации. profkadrovik.ru
2. Назначить ответственного за организацию обработки персональных данных. profkadrovik.ru Обязанности по защите данных нужно включить в трудовой договор или должностную инструкцию назначенного работника. profkadrovik.ru
3. Принять меры по защите персональных данных. profkadrovik.ru Например:

• ограничить физический доступ к кадровым документам всем, кроме назначенных приказом ответственных лиц; profkadrovik.ru
• подписать соглашения о неразглашении с работниками, которые имеют доступ к чужим персональным данным; profkadrovik.ru
• использовать защищённое программное обеспечение; profkadrovik.ru
• проводить внутренние аудиты работы с персональными данными на регулярной основе. profkadrovik.ru

1. Выделять компьютеры кадровиков в отдельную изолированную подсеть. www.kaspersky.ru Так даже при компрометации одной из машин вероятность распространения угрозы по сети уменьшится. www.kaspersky.ru
2. Не хранить персональные данные на рабочих станциях. www.kaspersky.ru Они должны храниться на отдельных серверах, а ещё лучше — в специализированной системе для работы с такой информацией. www.kaspersky.ru Доступ к ней должен предоставляться с применением многофакторной аутентификации. www.kaspersky.ru
3. Обучить персонал. hh.ru Политику информационной безопасности важно не только соблюдать внутри HR-службы, но и донести до всех сотрудников компании. hh.ru