Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Передача ПДн внутри огранизации актом приема-передачи
Здравствуйте всем.
При внедрении на организации Федерального закона № 152 возник вопрос:
Нужно ли передавать персональные данные внутри организации через акт приема-передачи ПДн.
ели да, то для чего это нужно? Может для контроля движения (и возможности отслеживания утечки ПДн)??
На предприятии работает приблизительно 15000 человек. Передача ПДн по акту затруднит оперативность работы с ПДн.
Можно утвердить список лиц, допущенных к обработке ПДн и они уже подписав соглашение о неразглашении будут между собой передавать ПДн. и соответственно нести ответственность согласно Кодекса.
В ДИ (должностные инструкции лиц) допущенных к обработке ПДн в силу своих должностных обязанностей можно внести изменения (добавить пункт о неразглашении ПДн и ответственности).
Обработка ПДн осуществляется автоматизированным способом в ИСПДн (из порядка 8 шт).
есть один нюанс.
если человеку работающему в одной ИСПДн стала необходима информация из другой ИСПДн то может только в этом случае целесообразно делать запрос ПДн в форме акта?

У кого, какие мысли есть по данному вопросу.
С уважением, Олег.
Акт приема-передачи оформляется для передачи во внешние организации, если в процессе деятельности вы с ними обмениваетесь массивами ПДн в производственных целях.
Перечень работников, допущенных к обработке ПДн, требуется оформлять в любом случае. Это может быть перечень должностей. Примерный шаблон - ИСПДн, роль (админ / админ безопасности / оператор), ФИО. Для должностей соответственно - ИСПДн, наименовение должности, подразделения.
Все движения прописываете в Положении об обработке и защите ПДн по Вашей организации. Ваши работники и клиенты дают согласие не на обработку в конкретной ИСПДн, а на обработку Вашей организацией, поэтому любой полномочный сотрудник согласно таким вот перечням доступа будет иметь право на получение необходимой информации.
Практика показывает, что даже если в целях оптимизации ввести должностной список, именные списки также нужны, т.к. отдельным лицам руководство может поручить нестандартные задачи. Вот этих лиц и включите в именной список.
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку