Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Список сотрудников допущенных к работе с персональными данными, нужен ли такой документ и если нужен, то зачем?
Во многих списках шаблонов документации по защите ПДн, значится такой документ. Впринципе, перечень сотрудников допущенных для работы с ПДн фактически уже содержится в документе о разраничении прав доступа... Как считате нужен ли такой список отдельном документом? Может его спрашивают при проверке?
Во многих результатах проверок есть такое замечание: нет перечня сотрудников, обрабатывающих ПДн без использования средств автоматизации и сотрудники не информированы об этом. Так что по крайней мере такой перечень должен быть (к разграничению доступа в ИСПДн это отношения не имеет). Я сделал перечень должностей сотрудников, допущенных к обработке, в нем же есть столбцы с наименованием ИСПДн, ролью (правами доступа), пометка об обработке без автоматизации. Меняется перечень не часто - только после оргштатных, а люди приходят и уходят.
Спасибо! А не скажите какие колонки в списке сделали? Указывали ли перечень обрабатываемых сотрудником ПДн? Или только тип обработки?
Перечень ПДн не указывал, а с ролями - это зависит от конкретной ИСПДн и оргштатной структуры организации: группы = подразделения, роли = должности, права=особенности - это приблизительно, в качестве методики.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)