Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Где найти шаблон Политики в отношении обработки ПДн, Ищу правильный шаблон Политики
Роскомнадзор летом 2017 года выпустил рекомендации по составлению Политики по обработке персональных данных "РЕКОМЕНДАЦИИ
ПО СОСТАВЛЕНИЮ ДОКУМЕНТА, ОПРЕДЕЛЯЮЩЕГО ПОЛИТИКУ ОПЕРАТОРА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ПОРЯДКЕ,
УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ
2006 ГОДА N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

Решил переделать Политику своего учреждения и попытался найти готовый нормальный образец, который бы совпадал с упомянутыми рекомендациями. Изучил около сотни примеров - везде или сплошная ахинея, или неполное выполнение рекомендаций.
Например, подавляющее большинство проигнорировало рекомендацию о дополнении Политики приложением о регламенте реагирования на запросы субъектов ПДн и уполномоченного контролирующего органа.
Везде в качестве правового основания обработки ПДн указывают ФЗ-152, в списке субъектов отсутствуют родственники работников, никто не упоминает в категориях персональных данных обработку сведений об инвалидности и о результатах первичных или плановых медосмотров работника. А ведь в рекомендациях Роскомнадзор "рекомендует" перечень категорий ПДн указывать полностью, без "и т.д." или "и др."
Посмотрел политики местного подразделения Роскомнадзора и несколько других - нигде нет правильного образца. И также многие в качестве правового основания обработки ПДн указывают ФЗ-152 )...

Дайте пожалуйста ссылку, если встречали в интернете, на Политику (можно чужую, это открытые данные), которая оформлена с учетом всех рекомендаций Роскомнадзора по составлению Политики...
Как совет, возьми Положение самого РКН. В СПС оно есть. Неплохо написано, кстати.
ICQ 377238542
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку