Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Нужно ли публиковать Концепцию безопастности?, или только Политику?
ПОСТАНОВЛЕНИЕ от 21 марта 2012 г. N 211 гласит:

Цитата
Документы, определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте государственного или муниципального органа в течение 10 дней после их утверждения.

А как быть с Концепцией, ведь по сути он не определяет Политику, а определяет тех. меры ее реализации. Вопрос в том публиковать ли ее?
Концепция и политика - относятся к обеспечению безопасности, их вообще публиковать не нужно.
А что тогда нужно? В данном Постановление как-то не раскрыта эта тема...
Лучше сделать отдельный документ - 1, максимум 2 страницы: "Политика оператора в отношении обработки ПДн". Декларация о том, что мол защищаем, соблюдаем, выполняем, пара строк о правах субъекта.
Цитата
Декларация о том, что мол защищаем, соблюдаем, выполняем, пара строк о правах субъекта.

Как-то я себе это с трудом представляю, это придется составлять и утверждать отдельный документ?

Как-то обычно выкладывают наверное Документ о введении режима обработки персональных данных...
Изменено: Uzl Prog - 27.04.2012 10:12:45
Простейший вариант - выложить Положение об обработке ПДн, с главой о принимаемых мерах по защите (кратко, без конкретики).
Цитата
Uzl Prog пишет:
Как-то я себе это с трудом представляю, это придется составлять и утверждать отдельный документ?
Это проще чем публиковать Политику на 100 листов. Я тупо зашел на сайты крупных вендоров Циско, д-р Веб - примерно это и надо делать - коротко и понятно для субъекта.
Мне вот интересно, много кого волнуют шаблонные политики конфиденциальности, размещенные на сайтах? Многие читали их от начала и до конца? Сильно это увеличило безопасность ПДн субъектов?
А разве субъекты требуют это публиковать? :) Хотя соглашусь с регулятором: сам факт публикации такой политики = оператор хотя бы в курсе, что обрабатывает ПДн, что есть некие НПА в этой области и скорее всего все-таки принимает хоть какие-то меры по защите ;)
Вот пример субъекта, нуждающегося в политике ;)
Тоже думаю, что политика - вроде жалобной книги, никому не нужна вроде бы, но иметь на видном месте обязаны.
На мой субъективный взгляд, политика в области обработки должна представлять собой документ объемом не более 1 листа А4. Общими "шарообразными" фразами в ней нужно отразить:
- цели обработки ПДн субъектов;
- правовые основания обработки;
- категории и состав обрабатываемых персональных данных;
- способы обработки;
- меры по обеспечению прав субъектов ПДн и выполнению обязанностей оператора;
- общие меры по обеспечению безопасности ПДн.

Надо думать, скоро гос. органы начнут выполнять Постановление 211 и покажут, как она должна выглядеть.

О Концепции безопасности в законе ничего не говорится. Да и характер документа таков, что лучше его не публиковать.
Изменено: AlexG - 27.04.2012 17:04:50
Сделайте выборку из своих документов и их опубликуйте. Нет у нас правила, что там должно быть написано.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Вот что опубликовал Сбербанк относительно безопасности.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку