Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] ПДн и пропускной режим
добрый день,возник вопрос по поводу пропускного режима,при выдачи временного пропуска ,бюро пропусков скнирует паспорт,по закону этот скан можно хранить 3 дня(кажется),а начальство хочет хотя бы год
вопрос:как обосновать такое длительное хранение,что написать в "соглашении на обработку персональных данных"
ПП 687: "8. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:
а) необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
б) копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;
в) персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор."
Так какой у вас пропуск: разовый или временный? Если разовый, то скан вообще хранить нельзя, только запись в журнале. Если временный - установите срок действия пропуска - 1 год и храните скан и пропуск в течении этого срока действия. Причем можно установить, что временный пропуск каждый раз сдается в бюро пропусков (фактически разовый пропуск, но формально - не придерешься).
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)