Описание
Журнал учета прав доступа к информационным системам персональных данных (ИСПДн) применяется для регистрации всех событий и действий, связанных с доступом к персональным данным в информационных системах. Это включает в себя входы в систему, выходы, запросы на доступ, операции с данными (чтение, запись, изменение), а также изменения в правах доступа пользователей. Журнал создаётся и актуализируется ответственным лицом на основании приказа о допуске к обработке персональных данных, а также инструкции по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных.
Вид основного раздела журнала:
Журнал содержит следующие графы:
1. № п/п2. Наименование информационной системы персональных данных (ИСПДн)
3. Фамилия, имя, отчество и должность лица, получающего права доступа
4. Дата и номер приказа о правах доступа
5. Подпись лица, получающего права доступа
6. Дата и номер приказа о прекращении прав доступа
Утвержденной законом формы Журнала учета прав доступа к ИСПДн не предусмотрено, организация вправе разработать ее самостоятельно в произвольной форме и определить какие графы включить в журнал.
Рекомендуем приобрести
Полезная информация:
Вебинары по информационной безопасности:
- Жижерина Ю. Ю. "Персональные данные работников"
- "Как организовать идеальный процесс защиты информации и научиться работать со СКЗИ"
- Сорокин А. В. "Криптографические методы защиты информации"
- "Организация работы с СКЗИ"
- Выходцев А. С. "Персональные данные работника: минимизируем риски"
Какие требования предъявляются к журналам учета и как должен быть оформлен журнал в соответствии с этими требованиями, смотрите в нашем видеоролике.