Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Где найти шаблон Политики в отношении обработки ПДн, Ищу правильный шаблон Политики
Роскомнадзор летом 2017 года выпустил рекомендации по составлению Политики по обработке персональных данных "РЕКОМЕНДАЦИИ
ПО СОСТАВЛЕНИЮ ДОКУМЕНТА, ОПРЕДЕЛЯЮЩЕГО ПОЛИТИКУ ОПЕРАТОРА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ПОРЯДКЕ,
УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ
2006 ГОДА N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

Решил переделать Политику своего учреждения и попытался найти готовый нормальный образец, который бы совпадал с упомянутыми рекомендациями. Изучил около сотни примеров - везде или сплошная ахинея, или неполное выполнение рекомендаций.
Например, подавляющее большинство проигнорировало рекомендацию о дополнении Политики приложением о регламенте реагирования на запросы субъектов ПДн и уполномоченного контролирующего органа.
Везде в качестве правового основания обработки ПДн указывают ФЗ-152, в списке субъектов отсутствуют родственники работников, никто не упоминает в категориях персональных данных обработку сведений об инвалидности и о результатах первичных или плановых медосмотров работника. А ведь в рекомендациях Роскомнадзор "рекомендует" перечень категорий ПДн указывать полностью, без "и т.д." или "и др."
Посмотрел политики местного подразделения Роскомнадзора и несколько других - нигде нет правильного образца. И также многие в качестве правового основания обработки ПДн указывают ФЗ-152 )...

Дайте пожалуйста ссылку, если встречали в интернете, на Политику (можно чужую, это открытые данные), которая оформлена с учетом всех рекомендаций Роскомнадзора по составлению Политики...
Как совет, возьми Положение самого РКН. В СПС оно есть. Неплохо написано, кстати.
ICQ 377238542
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку