Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Передача ПДн внутри огранизации актом приема-передачи
Здравствуйте всем.
При внедрении на организации Федерального закона № 152 возник вопрос:
Нужно ли передавать персональные данные внутри организации через акт приема-передачи ПДн.
ели да, то для чего это нужно? Может для контроля движения (и возможности отслеживания утечки ПДн)??
На предприятии работает приблизительно 15000 человек. Передача ПДн по акту затруднит оперативность работы с ПДн.
Можно утвердить список лиц, допущенных к обработке ПДн и они уже подписав соглашение о неразглашении будут между собой передавать ПДн. и соответственно нести ответственность согласно Кодекса.
В ДИ (должностные инструкции лиц) допущенных к обработке ПДн в силу своих должностных обязанностей можно внести изменения (добавить пункт о неразглашении ПДн и ответственности).
Обработка ПДн осуществляется автоматизированным способом в ИСПДн (из порядка 8 шт).
есть один нюанс.
если человеку работающему в одной ИСПДн стала необходима информация из другой ИСПДн то может только в этом случае целесообразно делать запрос ПДн в форме акта?

У кого, какие мысли есть по данному вопросу.
С уважением, Олег.
Акт приема-передачи оформляется для передачи во внешние организации, если в процессе деятельности вы с ними обмениваетесь массивами ПДн в производственных целях.
Перечень работников, допущенных к обработке ПДн, требуется оформлять в любом случае. Это может быть перечень должностей. Примерный шаблон - ИСПДн, роль (админ / админ безопасности / оператор), ФИО. Для должностей соответственно - ИСПДн, наименовение должности, подразделения.
Все движения прописываете в Положении об обработке и защите ПДн по Вашей организации. Ваши работники и клиенты дают согласие не на обработку в конкретной ИСПДн, а на обработку Вашей организацией, поэтому любой полномочный сотрудник согласно таким вот перечням доступа будет иметь право на получение необходимой информации.
Практика показывает, что даже если в целях оптимизации ввести должностной список, именные списки также нужны, т.к. отдельным лицам руководство может поручить нестандартные задачи. Вот этих лиц и включите в именной список.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку