Обеспечение информационной безопасности и защита персональных данных
Подходит и для обучения в Учебном центре, и для внутреннего обучения.
Платформа «Профстандарт» включена в Единый реестр российского программного обеспечения Минцифры РФ и разработана в строгом соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными актами, регулирующими вопросы информационной безопасности.
Платформа внесена в Единый реестр российского программного обеспечения. Открыть запись →
Разработана по требованиям Федерального закона «О персональных данных» и смежных актов.
Технические и организационные меры
Сервис размещён в защищённом ЦОД в Москве, отвечающем современным требованиям по физической и цифровой безопасности.
NDA подписаны со всеми сотрудниками, имеющими доступ к конфиденциальной информации и персональным данным.
Доступ к данным — только у отдельных сотрудников, по индивидуальным логинам и паролям или персональным токенам.
Сторонние организации и третьи лица не имеют доступа к пользовательским данным.
Персональные данные при подписании журналов ПЭП
Если вы используете простую электронную подпись (ПЭП) для журналов инструктажей, при подписании обрабатываются персональные данные работников для идентификации подписавшего: ФИО, должность, учётная запись, дата и время. Чтобы такие подписи были юридически значимыми, работодатель закрепляет порядок использования ПЭП в локальном нормативном акте (положение о ПЭП или соглашение об электронном взаимодействии), знакомит с ним работников под подпись, а обработку данных отражает в согласии и политике обработки персональных данных. Это требование статьи 9 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
💡 Совет: подготовьте локальный акт о ПЭП до включения функции — тогда электронные журналы сразу будут юридически значимыми. Порядок описан в статье «Подписание журналов инструктажей через ПЭП».