Электронные журналы можно вести в виде специализированных программных решений, Excel-таблиц, внутренних CRM/HRM-систем. Главное — чтобы они были защищены от несанкционированного доступа, исключали возможность несанкционированного редактирования и позволяли идентифицировать сотрудника, который вносил запись.
Обоснование по законодательству
- Ст. 18.1 ФЗ-152 — оператор обязан фиксировать действия по обработке ПДн.
- Ст. 19 ФЗ-152 — меры по обеспечению безопасности включают контроль доступа и регистрацию действий с данными.
- ГОСТ Р 57580.1-2017 и методические рекомендации Роскомнадзора допускают использование автоматизированных журналов при условии их защиты.
Практика проверок Роскомнадзора
Инспекторы признают электронные журналы корректными, если обеспечен:
- доступ только у уполномоченных сотрудников;
- сохранность и невозможность незаметного редактирования записей;
- возможность выгрузить журнал для проверки.
В одной организации вели журналы в Excel без пароля — это сочли нарушением (не было гарантии неизменности данных). В другой использовали систему, фиксирующую дату, время и логин сотрудника при внесении записи — Роскомнадзор признал это законным аналогом бумажного журнала.
Что важно учесть компаниям
- Электронный журнал должен храниться в защищённой системе.
- Желательно предусмотреть автоматическое ведение (например, в системе учёта обращений или кадровой системе).
- При проверке нужно иметь возможность распечатать журнал с отметками о защите.
- Ответственный за ПДн должен контролировать корректность ведения.
Рекомендации и выводы
Да, электронные журналы можно использовать, если они обеспечивают надёжный учёт действий и соответствуют требованиям безопасности. Это упрощает документооборот и делает процесс прозрачным. Но важно исключить возможность их корректировки без следов и обеспечить резервное копирование.
Компания ICTech поможет внедрить электронные журналы по ПДн: разработаем шаблоны, настроим систему доступа и обеспечим соответствие требованиям ФЗ-152, чтобы ваши журналы принимались Роскомнадзором как официальные документы.
