Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Чья ИСПДн
Добрый день, уважаемые коллеги. Рассудите меня. Работаю в одной "крупной" компании (A), в результате реорганизаций вывели кадры, налоги и скуд в дочку (Б), с которой у нас имеется договор на оказание вышеописанных услуг. Потом организовался отдел по ИБ, и в данный момент пытаюсь разобраться с ОРД. Какие документы должны быть, а какие нет в наличие, - у компании которая "осталась без ИСПД". Пример: прием на работу осуществляет (А), принимает на бумаге документы и затем их передает в (Б). В согласие на обработку персональных данных есть пункт о передаче третьей стороне. Вопрос, в списке всех прочих документов у компании (А) должны быть следующие документы или нет:

Перечень ИСПДн
Технический паспорт ИСПДн
Приказ «О классификации ИСПДн»
Акт классификации ИСПДн
и прочие....

с тем учетом что по факту ИСПДН в (А) нет обрабатывает и владеет серверами и софтом (Б). Однако цель сбора определяет компания (А)
Изменено: Anton Vlasov - 10.04.2019 04:38:53 (запятая)
В соответствии с законом (152), государственный орган, муниципальный орган, юридическое или физическое лицо, которое определяет цель обработки, перечень персональных данных и операции над ними – это Оператор. Предприятие, которое не определяет цель обработки, перечень персональных данных и операции над ними, но обрабатывает их по поручению Оператора – это не Оператор именно этих персональных данных. Он может быть Оператором, но других персональных данных, для которых он определяет цель, перечень и операции.
Таким образом, компания А - оператор Пдн, осуществляющий обработку ПДн без средств автоматизации по требованиям постановления Правительства от 15 сентября 2008 г. за номером 687, где излагается порядок (требования и меры) при «ручной» обработке персональных данных. Фирма B должна по поручению фирмы А осуществить защиту Пдн, т.е. разработать ОРД и и применять технические и организационные меры по защите.
(Б) является оператором ИСПДн бухгалтерии, кадров и налогов.
Если в (А) не ведётся никакая работа с ПДн помимо указанных систем, т.е. работа с клиентами, например, то да, (А) обрабатывает ПДн без использования средств автоматизации. Но такого ни разу не встречала на практике.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку