Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Документы, определяющие политику в отношении обработки персональных данных
В постановлении правительства от 21.03.2012 №211 есть пункт:
2. Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения.

Вопрос вот в чем, есть четкое определение или комментарии контролирующих органов, что понимать под документами определяющими политику организации? (это только положение, либо политика по обработке и защите персональных данных, или так же нужно опубликовывать приказы о назначениях, инструкции администраторов информационных систем персональных данных, администратора безопасности, и т.д и т.п.)
Евгений Цуканов, не надо изобретать велосипед, сделайте отдельный документ "Политика в отношении обработки ПДн". Содержание на 90% то, что вы подаете в уведомлении РКН (за исключением конкретики по СЗИ), 10% - информация для субъекта по запросу ПДн и отзыву согласия (это из ФЗ)
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)