Автор работы: Пользователь скрыл имя, 19 Марта 2012 в 09:11, курсовая работа
В настоящее время проблема защиты персональных данных является одной из наиболее актуальных для нашей страны. Это связано с тем, что 26 января 2007 года вступил в силу Федеральный закон "О персональных данных". В этом законе сформулированы требования по защите персональных данных. Важно отметить, что требования данного закона являются обязательными и для коммерческих, и для государственных организаций. При этом, согласно статье 25, информационные системы должны были приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.
Введение………………………………………………..…………….……………3
Глава 1. Понятие персональных данных……….………………….…………5
1.1 Законодательное регулирование……………………………..………..8
1.2. Отграничение персональных данных от другой информации…11
Глава 2. Порядок работы с конфиденциальными сведениями о
Работнике…………………………………………………………………………14
2.1. Работа кадровой службы с персональными данными……...………14
2.2. Общие требования при обработке персональных данных
работника и гарантии их защиты…………………………………………16
2.3. Защита информации при работе с ЭВМ…………………………….25
2.4. Контроль защиты информации………………………………………30
Заключение………………………………………………………………………38
Для учета и последующего анализа степени осведомленности работников в секретах фирмы ведется специальная учетная форма.
Традиционная (карточная) или электронная учетная форма должна содержать ряд предметных зон, позволяющих сопоставлять функциональные обязанности сотрудника и состав конфиденциальной информации, полученной сотрудником, и который должен соответствовать выполняемым видам работы. Целесообразно включить в учетную форму следующие зоны:
- зона штатных функциональных обязанностей работника, при реализации которых используется конфиденциальная информация (по утвержденной должностной инструкции);
- зона изменений и дополнений, внесенных в функциональные обязанности работника, с указанием документа-основания, его даты и фамилии руководителя, подписавшего документ;
- зона стандартного состава конфиденциальные сведений или их индексов, по перечню конфиденциальной информации фирмы, к которым допущен работник в соответствии с должностной инструкцией (с указанием наименования документа о допуске, его даты, номера и фамилии руководителя, подписавшего документ);
- зона изменений и дополнений в составе конфиденциальных сведений, к которым допускается работник в связи с пересмотром его должностных обязанностей (с указанием наименований и дат документов о допуске, фамилий руководителей, подписавших документы);
- зона документированной информации (документов), с которой знакомится или работает сотрудник, с указанием наименований документов, их дат и номеров, краткого содержания, целевого использования содержащихся в документах конфиденциальных сведений или их индексов по перечню, фамилий руководителей, разрешивших работу с документами;
- зона недокументированной конфиденциальной информации, которая стала известна работнику, с указанием даты и цели ознакомления, фамилии руководи теля, разрешившего ознакомление, со става конфиденциальных сведений или их индексов по перечню;
- зона обнаруженного несанкционированного ознакомления работника с конфиденциальной информацией с указанием даты ознакомления, условий или причин ознакомления, фамилии виновного работника, места ознакомления, со става конфиденциальных сведений или их индексов по перечню.[22]
Анализ осуществляется сравнением содержания записей в зонах и индексов известной сотруднику конфиденциальной информации, т.е. ведется поиск не соответствия.
По фактам разглашения или утечки конфиденциальной информации, утраты документов и изделий, другим грубым нарушениям правил защиты информации организуется служебное расследование.
Служебное расследование проводит специальная комиссия, формируемая приказом первого руководителя фирмы. Расследование предназначено для выяснения причин, всех обстоятельств и их последствий, связанных с конкретным фактом, установления круга виновных лиц, размера причиненного фирме ущерба. По результатам расследования даются рекомендации по устранению причин случившегося.
План проведения служебного рас следования:
- определение возможных версий случившегося (утрата, хищение, уничтожение по неосторожности, умышленная передача сведений, неосторожное разглашение и т.д.);
- определение (планирование) конкретных мероприятий по проверке версий (осмотр помещений, полистная проверка документации, опрос сотрудников, взятие письменного объяснения у подозреваемого лица и т. д.);
- назначение ответственных лиц за проведение каждого мероприятия;
- указание сроков проведения каждого мероприятия;
- определение порядка документирования;
- обобщение и анализ выполненных действий по всем мероприятиям;
- установление причин утраты информации, виновных лиц, вида и объема ущерба;
- передача материалов служебного рас следования с заключительными вывода ми первому руководителю фирмы для принятия решения.
При проведении служебного расследования все мероприятия обязательно документируются в целях последующего комплексного анализа выявленного факта. Обычно анализируются следующие виды документов:
- письменные объяснения опрашиваемых лиц, составляемые в произвольной форме;
- акты проверки документации и помещений, где указываются фамилии проводивших проверку, их должности, объем и виды проведенного осмотра, результаты, указываются подписи этих лиц и дата;
- другие документы, относящиеся к расследованию (справки, заявления, планы, анонимные письма и т. д.).
Служебное расследование проводится в кратчайшие сроки. По результатам анализа составляется заключение о результатах проведенного служебного рас следования, в котором подробно описывается проведенная работа, указываются причины и условия случившегося и полный анализ происшедшего.
Заключение
Персональные данные работника это вещи, с которыми сталкивается любой трудоспособный человек. И каждый человек заинтересован, чтобы его персональные данные были защищены в соответствии с трудовым законодательством.
Человек, принятый на работу обязан соблюдать определенные правила данного предприятия, т.е. дисциплину.
Без подчинения всех участников трудового процесса определенному распорядку, координации деятельности и слаженности в работе, т.е. без соблюдения установленных правил поведения, дисциплины труда, невозможно достижение той цели, для которой организуется совместный трудовой процесс. Обязанность соблюдать дисциплину труда ст. 21 ТК называет в качестве одной из основных обязанностей работников. Для того, чтобы дисциплина труда была на высоком уровне необходимо применять дополнительные меры правового воздействия в соответствии с Уставами и положениями о дисциплине.
В данной работе мною были проработаны вопросы как понятие персональных данных работника и их защита в трудовом праве, так и дополнительные меры правового воздействия в соответствии с Уставами и положениями о дисциплине.
Библиография
Нормативная литература
1. Всеобщая декларация прав человека (принята на третьей сессии Генеральной Ассамблеи ООН резолюцией 217 А (III) от 10 декабря 1948 г.). - М.: Права человека, 2000.
2. Конвенция о правах и основных свободах человека, 1995 год. – М.: Права человека, 2000.
3. Конституция Российской Федерации от 12 декабря 1993 года. – М.: Норма, 2009.
4. Трудовой кодекс РФ от 30 декабря 2001 г. – М.: Гросс медиа, 2009.
5.Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 г. (в ред. от 27.12.2009 г.) // СПС Консультант Плюс.
Специальная литература
1. Айман Т.О. Трудовое право. – М.: РИОР, 2007.
2. Кузьмин И. Внимание! Сведения конфиденциальные. // Российская юстиция, № 4. 2007.
3. Лебедева Е.С. Трудовое законодательство. – М.: Центр ЮрИнфоР, 2007.
4. Смирнов О.В. Трудовое право. – М.: Проспект, 2007.
5. Смоленский М.Б. Трудовое право для студентов вузов. – М.: Феникс, 2008.
6. Степанов Е. Учетная карточка – как личное дело. // Кадровое дело, №3. 2004.
7. Степанов Е. Персональные данные и их защита. // Кадровое дело, №9. 2007.
8. Степанов Е. Защита информации при работе с ЭВМ. // Кадровое дело, № 2. 2006.
[1] Трудовой Кодекс РФ, пп. 4, 5 ч. 1 ст. 85
[2] Федеральный закон от 27 июля 2006 г. № 152 ФЗ «О персональных данных».
[3] Трудовой Кодекс РФ, пп. 4, 5 ч. 1 ст. 86
[4] Федеральный закон «О персональных данных», ст. 10.
[5] Молодцов М. В., Головина С. Ю. Указ соч. С. 193-194.
[6] Всеобщая декларация прав человека (принята на третьей сессии Генеральной Ассамблеи ООН резолюцией 217 А (III) от 10 декабря 1948 г.). - М.: Права человека, 2000.
[7] Конвенция о правах и основных свободах человека, 1995 год. – М.: Права человека, 2000.
[8] Конституция Российской Федерации от 12 декабря 1993 года. – М.: Норма, 2009.
[9] Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006.
[10] Трудовой Кодекс РФ, пп. 4, 5 ч. 1 ст. 85
[11] Трудовой Кодекс РФ, пп. 4, 5 ч. 1 ст. 86
[12] Смоленский М.Б. Трудовое право для студентов вузов. – М.: Феникс, 2008., с.198
[13] Трудовой Кодекс РФ, ст. 57.
[14] Трудовой Кодекс РФ, ст. 86.
[15] Степанов Е. Персональные данные и их защита. // Кадровое дело, №9. 2007. –с.31
[18] Степанов Е. Персональные данные и их защита. // Кадровое дело, №9. 2007. С.29
[19] Степанов Е. Защита информации при работе с ЭВМ. // Кадровое дело, № 2. 2006. С.37
[20] Степанов Е. Учетная карточка – как личное дело. // Кадровое дело, №3. 2004. С.20
[22] Кузьмин И. Внимание! Сведения конфиденциальные. // Российская юстиция, № 4. 2007. С.30