Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Испытательная лаборатория НПО «ЭШЕЛОН» успешно провела инспекционный контроль ОС ASTRA LINUX для процессоров «БАЙКАЛ»»

01/07/2019


Российская операционная система специального назначения Astra Linux Special Edition(релиз «Севастополь») для процессоров «Байкал-T1» (MIPS) успешно прошла инспекционный контроль на соответствие требованиям безопасности информации к операционным системам типа «А» 2-го класса защиты в системе сертификации СЗИ ФСТЭК России. Инспекционный контроль релиза «Севастополь», как и других релизов защищенной ОС Astra Linux Special Edition, был проведен  испытательной лабораторией НПО «Эшелон».

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Где найти шаблон Политики в отношении обработки ПДн, Ищу правильный шаблон Политики
Роскомнадзор летом 2017 года выпустил рекомендации по составлению Политики по обработке персональных данных "РЕКОМЕНДАЦИИ
ПО СОСТАВЛЕНИЮ ДОКУМЕНТА, ОПРЕДЕЛЯЮЩЕГО ПОЛИТИКУ ОПЕРАТОРА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ПОРЯДКЕ,
УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ
2006 ГОДА N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

Решил переделать Политику своего учреждения и попытался найти готовый нормальный образец, который бы совпадал с упомянутыми рекомендациями. Изучил около сотни примеров - везде или сплошная ахинея, или неполное выполнение рекомендаций.
Например, подавляющее большинство проигнорировало рекомендацию о дополнении Политики приложением о регламенте реагирования на запросы субъектов ПДн и уполномоченного контролирующего органа.
Везде в качестве правового основания обработки ПДн указывают ФЗ-152, в списке субъектов отсутствуют родственники работников, никто не упоминает в категориях персональных данных обработку сведений об инвалидности и о результатах первичных или плановых медосмотров работника. А ведь в рекомендациях Роскомнадзор "рекомендует" перечень категорий ПДн указывать полностью, без "и т.д." или "и др."
Посмотрел политики местного подразделения Роскомнадзора и несколько других - нигде нет правильного образца. И также многие в качестве правового основания обработки ПДн указывают ФЗ-152 )...

Дайте пожалуйста ссылку, если встречали в интернете, на Политику (можно чужую, это открытые данные), которая оформлена с учетом всех рекомендаций Роскомнадзора по составлению Политики...
Как совет, возьми Положение самого РКН. В СПС оно есть. Неплохо написано, кстати.
ICQ 377238542
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку