суббота, 11 января 2014 г.

В огороде бузина, а в Киеве дядька: профстандарт «Управление персоналом» VS персональные данные

В развитие поста:
http://svdrokov.blogspot.ru/2014/01/blog-post_10.html

Я уже писал о том, что 23 декабря 2013 Национальное агентство по развитию квалификаций (НАРК) при Российском союзе промышленников и предпринимателей (РСПП) уведомило о разработке проекта профессионального стандарта «Управление персоналом».

В созданную ФГБУ «НИИ труда и социального страхования» при поддержке Минтруда России в апреле 2013 Рабочую группу вошли представители различных организаций: НИИ труда и социального страхования; РСПП; НАРК, Ассоциации консультантов по подбору персонала; НОЧУ «Институт профессионального кадровика», КСС «Система Кадры»; Национальной конфедерации «Развитие человеческого капитала», ряд других бизнес-организаций.

Результатом проведения первичного исследования профессиональной области стал проект перечня обобщенных трудовых функций, охватывающий все направления деятельности, реализуемые в области управления персоналом. В настоящее время проводится корректировка данного перечня и декомпозиция обобщенных трудовых функций до уровня трудовых функций и трудовых действий.

В представленной мною ля минор композиции кадрового делопроизводства, не имеющей альтерации:

«Ведение организационно-распорядительной документации по кадрам. - Обработка поступающей документации по кадрам; - Разработка и оформление кадровой документации (первично-учетной, плановой, по социальному обеспечению, организационно-распорядительной); - Регистрация, учет и текущее хранение организационно-распорядительной документации по кадрам.

Ведение документации по учету кадров. - Создание документов по движению кадров и кадровым процедурам; - Организация системы движения кадровых документов, документальное сопровождение кадровых процедур; - Сбор и проверка личных документов работников; - Подготовка и оформление по запросу работника и должностных лиц копий, выписок из кадровых документов, справок, информации о стаже, льготах, гарантиях, компенсациях и иных сведений о работниках; - Выдача работнику кадровых документов и обеспечение процедуры ознакомления с организационно - распорядительными и кадровыми документами; - Ведение специального учета работников, в случаях предусмотренных законодательством; - Регистрация, учет, оперативное хранение и уничтожение кадровых документов, подготовка к сдаче в архив.

Подготовка документации для представления государственным и негосударственным организациям. - Подготовка по запросу государственных и негосударственных организаций оригиналов, выписок, копий кадровых документов, пояснительных записок, справок и иных документов. - Постановка организаций на учет, подготовка уведомлений, отчетно-статистической документации по вопросам кадров»

невозможно не отметить отсутствие понятия персональных данных, а также этапов работы, связанных с деперсонификацией и т.п.

Чтобы восполнить лагуну провала персональных данных в профессиональном стандарте «Управление персоналом» напомню, что за неделю до их официального размещения для публичного обсуждения (?) Роскомнадзор разработал методологию обезличивания персональных данных.

Особо акцентирую внимание на том, что Рабочая группа по разработке проекта профессионального стандарта «Управление персоналом», созданная ФГБУ «НИИ труда и социального страхования» при поддержке Минтруда России в составе: НИИ труда и социального страхования; РСПП; НАРК, Ассоциация консультантов по подбору персонала; НОЧУ «Институт профессионального кадровика», КСС «Система Кадры»; Национальная конфедерация «Развитие человеческого капитала» и ряд других бизнес-организаций

по всей видимости (характерной для России), не участвовала в деятельности и обсуждении методологии обезличивания персональных данных в рамках консультативного совета при Роскомнадзоре, а также в процедуре их согласования в Минкомсвязи России.

Источники:
http://rkn.gov.ru/news/rsoc/news23181.htm
http://rkn.gov.ru/chamber-of-commerce/personal-data/

Разработанные специалистами Роскомнадзора методические рекомендации содержат анализ процессов автоматизированной обработки обезличенных данных в информационных системах государственных и муниципальных органов власти, требования к обезличенным данным и методологию обезличивания.

Считается, что документ поможет адаптировать применение технологии обезличивания к конкретным задачам государственных и муниципальных организаций, оперирующих персональными данными. Персональные данные обезличиваются за счет того, что некоторые данные (например, фамилия, имя, отчество) или связи между ними могут быть скрыты или изменены в процессе обработки. В таком случае исходные данные возможно восстановить, используя специальную дополнительную информацию.

Для корректной обработки персональных данных и их полноценной безопасности в процессе обезличивания и восстановления критически важно сохранить все свойства исходной информации – ее полноту, структурные связи, семантическую целостность. При этом необходимо обеспечить определенный заданный уровень анонимности данных, определяющий стойкость системы к атакам по деобезличиванию.

В методических рекомендациях приведена таблица соответствия методов обезличивания свойствам обезличенных данных, описаны процедуры обезличивания. Рассмотрены вопросы организации обработки обезличенных данных, правила и рекомендации по работе с обезличенными данными. Приведены рекомендации по выбору методов и процедур обезличивания, рассмотрены наглядные примеры.

Так чего же пока нет в профессиональном стандарте «Управление персоналом»?

Автоматизированной обработки персональных данных или обработки персональных данных с помощью средств вычислительной техники. Деобезличивания – описанных действий, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными.

Упоминания информационной системы персональных данных как совокупности содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.

Понятия обезличивание персональных данных – понимающих действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Обезличенные данные – это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации.

Этапов обработки персональных данных в виде любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Описания обработки обезличенных данных как любое действие (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации, с обезличенными данными, без применения их предварительного деобезличивания. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и хранимая в информационных системах в электронном виде.

Требований к сохранности свойств обезличенных данных: Полнота – сохранение всей информации о персональных данных конкретных субъектов или группах субъектов, которая имелась до обезличивания. Структурированность сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания. Релевантность – возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме.

Комментариев нет:

Отправить комментарий