Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Нужна помощь в регистрации на Портале персональных данных
Мы сейчас заполняем форму на Портале персональных данных (http://pd.rsoc.ru/operators-registry/notification/form/).
Подскажите, нужно ли регистрироваться на этом сайте? Чем грозит отсутствие регистрации?
Если регистрация необходима, то могли бы гуру этого форума помочь нам с заполнением 6 полей, точнее что писать в эти поля? Ниже я написал названия полей и скопировал комментарии к этим полям. Спасибо заранее.

1. Правовое основание обработки персональных данных *

Федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных.
Указываются не только соответствующие статьи Федерального закона "О персональных данных", но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных. (Например: ст. ст. 85-90 Трудового кодекса РФ, ст. 85.1 Воздушного кодекса РФ, ст. 12 Федерального закона «Об актах гражданского состояния» и др.).
Номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.
Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условии.
+++++++++++++++++++
Здесь вставляю лицензию от ФСТЭКа?

2. Цель обработки персональных данных *

Указываются цели обработки персональных данных (а также их соответствие полномочиям оператора). Под "целью обработки персональных данных" понимаются, как цели, указанные в учредительных документах оператора, так и цели фактически осуществляемой оператором деятельности по обработке персональных данных.
++++++++++++++++++
В лицензии и учред.доках оператора ничего про это не написано.

3. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» *

а) описание мер, предусмотренных ст.ст. 18.1 и 19 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
б) фамилия,имя,отчество физического лица (назначенного оператором, подавшим уведомление) или наименование юридического лица (наименование организации, которой оператор поручил обработку персональных данных на основании заключенного договора), ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты. Не является обязательным для заполнения физическими лицами (индивидуальными предпринимателями);
в) класс информационной системы персональных данных Оператора (пункт 14 приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
г) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

В случае использования Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.

Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. № 149/5-144.
++++++++++++++
как пример, что написать?

4. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ *
Указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации
++++++++++++++
как пример, что написать?

5. Дата начала обработки персональных данных *

Указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание,блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).
++++++++++++++
дата начала обработки данных до внедрения ИСПДн?

6. Срок или условие прекращения обработки персональных

Указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
++++++++++++++
как пример, что написать?

Всем спасибо!
Цитата
Den пишет:
Здесь вставляю лицензию от ФСТЭКа?
Если вы банк - то лицензию ЦБ, если оказываете услуги по ТЗКИ - то ФСТЭКа, если транспорт, то на перевозку пассажиров и т.п. - уставная деятельность
Цитата
Den пишет:
В лицензии и учред.доках оператора ничего про это не написано.
По работникам цель выполнение ТК, по клиентам - оказание соответствующих услуг.
Цитата
Den пишет:
5. Дата начала обработки персональных данных
Дата регистрации ЮЛ.
Цитата
Den пишет:
6. Срок или условие прекращения обработки
Ликвидация ЮЛ
Цитата
Den пишет:
3. Описание мер, предусмотренных статьями 18.1. и 19
а)оргмеры: разработаны НПА, назначен ответственный, проведена классификация и т.п. техмеры: антивирус, СЗИ, СКЗИ.
б) ФИО, дата № приказа
в)присвоен класс К1
г)как в а) только перечислить НПА, СЗИ, по СКЗИ все подробно
Цитата
Den пишет:
4. Сведения об обеспечении безопасности персональных
Перечислить из 781 ПП
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку