Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Характеристика ИСПДн в свете ПП 1119
Добрый день! У нас очередная проблема в связи с требованиями ПП №1119, а именно – ИСПДн обрабатывает ПДн абитуриентов (приемная комиссия вуза) – как определить ИСПДн по признаку «обрабатывающей ПДн только сотрудников оператора или ПДн субъектов ПДн, не являющихся сотрудниками оператора». Как Вы думаете, какое может быть здесь решение?
А в чем проблема? Абитуриенты (как и студенты) = не сотрудники
Цитата
Сергей С. пишет:
А в чем проблема? Абитуриенты (как и студенты) = не сотрудники
Точно так. Это "клиенты". Граждане со стороны. И потом абитуриент точно не равно студент.
Добрый день! Насчет абитуриентов окончательно согласна. А вот студенты - наверное,их также следует рассматривать как "клиентов" , т.к. им оказываются "образовательные услуги.
Наталья, всё просто. В рамках обработки персональных данных все, кто не являются сотрудниками организации, являются её клиентами. Студент, абитуриент, кто угодно, не состоящий в штате ВУЗа, является его клиентом
Спасибо, что помогли окончательно определиться по данному вопросу!
"На то они и ученые, чтобы выражаться витиевато и до конца запутать вполне очевидные вещи" (с).
Лицо осуществляющее обработку персональных данных по поручению оператора = обработчик.
Субъект персональных данных, не являющийся сотрудником оператора = клиент (контрагент).
Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации - ФСБ и ФСТЭК
Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности - до сих пор не могу понять что это :D
Уполномоченный орган по защите прав субъектов персональных данных - РКН


Вообщем пора словарь для перевода составлять.
Прошу прощения за глупый вопрос - кто есть "сотрудники"?
Это работники оператора, работающе
постоянно по трудовому договору или это работники с которыми работодатель заключил срочный договор или это физлица с которыми был зоключен гражданско-правовой договор на выполнение какой-конкретной работы (аутсорсинг, фриланс)? А являюется ли сотрудником физлицо, которое предоставляется в аренду другим работодателем (аутстаффинг)
2 целый день выискива в К+ какой закон дает определение "сотрудник".Не нашел, может кто подскажет?
Игорь
У нас в организации, в положении об обработке ПДн определение звучит так:
Работник "........"
– должностное лицо (субъект ПДн), состоящее в трудовых и (или) иных гражданско-правовых отношениях с "......" (сотрудник, совместитель и другие категории субъектов);
Цитата
Игорь пишет:
Прошу прощения за глупый вопрос - кто есть "сотрудники"?
Это баг в ПП, сотрудников в природе не существует, только работники, хотя нет - "А это наш ...младший научный сотрудник" (с) - название должности в научных/учебных заведениях. По Ушакову это кто либо работающий с кем нибудь вместе. Получаем что с юридической точки зрения, т.е. для работодателя все работники, а вот для меня люди, сидящие рядом в кабинете (или в соседнем) - сотрудники, мы вместе трудимся. В ПП это ИМХО потому, что его готовила ФСБ, а у силовиков принята терминология сотрудник полиции (МВД, ФСБ, разведки и т.п.). Дело в том, что они не работают, а служат.
Спасибо.
В трудовом кодексе вы не встретите понятие "сотрудник", исключительно "работник". По мне так: сотрудник=работник. Поэтому, даже если у меня обрабатываются ПДн работников+соискателей+бывших работников+родственников работников, то уже будет категория ПДн - иные. Думаю, что организаций, которые обрабатывают ПДн сугубо сотрудников не существует вообще.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)