Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Положение
В Положении о защите персональных данных нужно написать список лиц имеющих доступ к ПДн. Писать всех сотрудников предприятия или только тех кто имеет доступ к автоматизированной обработке? Как лучше писать по должностям или нужно расписывать по ФИО и должность?
Гость,
Писать только тех, кто обрабатывает данные и имеет по должностным обязанностям такое право. Все остальные права не имеют.
Если это список лиц, то пишите должность и ФИО.
А есть какой нибудь пример такого списка? Как правильно расписать , есть автоматизированная и неавтоматизированная обработка.
Цитата
Как правильно расписать
Вы фильтруйте все что здесь читаете... Правильно будет - регламент доступа + матрица доступа. Вместе с перечнем ИСПДн эти документы решают проблему с лицами. В Положении этих лиц не надо писАть Не будете же Вы переделать Положение ежемесячно?
Я так понимаю, что это для автоматизированной обработке. А для неавтоматизированной нужно таую же матрицу или список?
Цитата
Семен пишет:
Цитата
Как правильно расписать

Вы фильтруйте все что здесь читаете... Правильно будет - регламент доступа + матрица доступа. Вместе с перечнем ИСПДн эти документы решают проблему с лицами. В Положении этих лиц не надо писАть Не будете же Вы переделать Положение ежемесячно?
А также, к матрице, хорошо бы заручиться приказом или распоряжением по организации о закреплении конкретных лиц к конкретным должностям или о их допуске к обработке, указывать что конкретноо они могут делать в самом приказе нет необходимости, это же будет в Положении о защите ПД
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Цитата
Гость пишет:
Я так понимаю, что это для автоматизированной обработке. А для неавтоматизированной нужно таую же матрицу или список?
Что Вы подразумеваете под неавтоматизированной? Если целиком и полностью бумажные работы, без использования средств автоматизации, то это ПП-687 и никаких матриц не нужно, но приказ о допуске конкретных лиц сделать необходимо с запретом допуска остальных. Если же с использованием средств автоматизации, то такая обработка скорее всего будет признана автоматизированной, отсюда и последствия с матрицами и т.д.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку