Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Как продекларировать соответствие ИСПДн требованиям закона?
Просматривал свои старые документы по защите персональных данных и наткнулся на 2 любопытных документа: "Протокол оценки соответствия ИСПДн требованиям" и "Акт декларирования соответствия ИСПДн требованиям безопасности информации".

С помощью этих документов и делается декларирование?
Я просто думал что подал уведомление в РОСКОМНАДЗОР о обработке ПДн и все, вот и все декларирование.
При проверке РОСКОМНАДЗОР будет вообще спрашивать данные документы, или они должны сами определить соответствие законным требованиям?
Цитата
Дмитрий пишет:
или они должны сами определить соответствие законным требованиям?
Перечень запрашиваемых документов на этом форуме выкладывали и не раз. Определяют они сами, как раз на основании этих документов.
Спасибо Сергей!
Список у всех разный, что на форуме, что вообще по интернет. Так что, что именно нужно разрабатывать не всегда понятно.
Например у меня есть документация по защите ПДн от 3 разных фирм, и все они разные. У кого то есть какие то документы у кого то нет.
Ничего не надо изобретать. Посмотрите документы в регламенте РКН. Там нет явных названий, а только то, что в этих документах должно быть отражено.
Смотрел регламент.
Но по скольку не являюсь специалистом по защите данных, и в нашей организации никогда ничего не велось не только по безопасности но и по самой ЛКС, логичнее взять у кого то уже разработанные документы и переделать под свои ИСПДн....а вот тут как раз и начинается ерунда с разными названиями документов и тем что в них находится, да и по тем же формам заполнения отличия имеются, у кого то приказы, у кого то акты, у кого то еще какая то ерунда.

Нет единообразия. А жаль. Занялся бы что ли кто разработкой форм для написания документов....а то пишите как хотите. Пока пишешь забываешь что и куда писал...и писал ли вообще....Это не дело.
Цитата
Дмитрий пишет:
...

Нет единообразия. А жаль. Занялся бы что ли кто разработкой форм для написания документов....а то пишите как хотите. Пока пишешь забываешь что и куда писал...и писал ли вообще....Это не дело.
Конкретных требований к форме документов нет.
Поэтому вы для себя сами можете определить форму и иерархию документов как вам будет удобнее.
При желании можно всё впихнуть и в один документ, но будет ли он работать? И как быть при изменении его незначительной части...
Как показывает практика, наиболее удобно разбивать документы на 2-3 уровня
1. Политика, говорящая "Что" должно быть. Общая идеология. Цели.
2. Положения, регламенты, не противоречащие политике, говорящие Как этого достичь. Уровень Задач.
3. Рабочие инструкции для конкретных людей/процессов, уточняющие требования Положений, приказы, журналы. Прикладной уровень.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку