Правильная организация электронного документооборота

На Учёном совете Академии подготовки главных специалистов, состоявшемся 22 января 2016 года, помимо прочего обсуждена проблема эффективной организации электронного документооборота в виду необходимости соблюдения положений Закона о персональных данных.
В последнее время резко активизировались удостоверяющие центры и другие специализированные организации, занимающиеся вопросами информационной безопасности, в том числе организацией и сертификацией защиты персональных данных. Устрашая штрафами от проверяющих госслужб и прежде всего от ФСТЭК, эти фирмы стараются навязать комплекс услуг, в том числе: установку компьютерных программ, как правило, от лаборатории Касперского, и некий комплекс услуг по обследованию компьютеров заказчика. При этом в стоимости услуг удельный вес компьютерных программ редко превышает 10%, остальные затраты составят оплата услуг обследования.
Многие заказчики не правильно понимают назначение российского законодательства, особенно это понимание искажается в свете экономического кризиса. Некоторые даже убеждены, что главная цель законодательства о защите персональных данных – это поставить юридических лиц в вечно виновное положение и всегда иметь повод для наказания в виде огромных штрафов. А поставщики технологий информационной безопасности только укрепляют эти страхи, будучи заинтересованными в том, чтобы подороже реализовать свои услуги.
На самом деле, как показывает анализ действующего законодательства и деловой практики, достаточно стремиться к тому, чтобы не допускать явной утечки персональных данных. Начать нужно с того разработки типового пакета локальной документации, в которой чётко прописать, что обработка персональных данных осуществляется исключительно для целей исполнений договора. Также крайне важно проработать типовой договор с физическим лицом таким образом, чтобы он не содержал персональных данных.
Документооборот нужно продумать таким образом, чтобы исключить хранение персональных данных, а их обработку совершать только единомоментно. Электронный документооборот следует организовать так, чтобы персональные данные хранились при необходимости только на одном носителе, не подключенном к сети, а по локальной сети передавались только ФИО физического лица либо его ID.
О том, как правильно организовать электронный документооборот, обеспечить защиту персональных данных, обучить ваших специалистов навыкам информационной безопасности, вы узнаете на наших курсах повышений квалификации и профессиональной переподготовке по направлению «Информационная безопасность».

Курсы для бухгалтеров, педагогов, специалистов по закупкам и безопасности, управленцев и...
Дистанционное обучение заказчиков аукционов, котировок, предложений по 44-ФЗ, 223-ФЗ, 275-ФЗ...
Практическое обучение участников (поставщиков) котировок, предложений, аукционов по 44-ФЗ и 223-ФЗ...
Очное обучение в Сочи, Ялте, Краснодаре, Симферополе! Даты семинаров (очного обучения) в 2024 г...

Офисы

г. Краснодар,
ул. Октябрьская, 183
8 (861) 292 77 04

г. Симферополь,
ул. Вилар, 4, оф.203а
+79782093811

г. Симферополь,
ул. Горького, 8/10, оф.5А
+79787138188