Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Утверждение политики в отношении обработки пд, политика vs. положение
Здравствуйте!

В соответствии с ФЗ "О персональных данных", в организации должна быть утверждена политика в отношении обработки персональных данных (в частности работников). Эта политика должна быть опубликована. Правильно ли я понимаю, что после этого необходимо утвердить локальный нормативный акт - положение об обработке персональных данных, в котором уже подробно описать порядок обработки и защиты персональных данных, с перечислением ответственных должностных лиц и конкретных мер защиты?

И положения не надо публиковать, так как это локальный акт и это может быть небезопасно для организации, так как все тут же узнают, что, где и как у нас хранится. Верно?

Возникают сомнения, потому что в ч. 2 ст 18.1 ФЗ написано "документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите". Может быть, положения и есть сведения?


Помогите пожалуйста понять в чем соль политики, а в чем - положения?
делается политика "для общего пользования", размытая без важной информации, остальное уже делается "для реализации защиты" и естественно никуда не выкладывается.
Виталий, то, что выкладывается в открытый доступ, отдельный документ, название - буква в букву из ФЗ "Политика ...", а фактически - декларация о том что вы персональные защищаете в соответствии с законом и НПА регуляторов + информация для субъекта, например, по порядку отзыва согласия. Ваши внутренние документы, наоборот, имеют ограниченный доступ. Найти пример открытой политики сейчас не проблема.
Окей, спасибо. Значит всё верно делал
Юридически, Положение, как локальный акт и есть политика оператора в отношении обработки. А вот правоприменение этой нормы пошло не по тому пути. Регуляторы (РКН) решили, что это 2 отдельных документа, интеграторы или поп звезды нашей ИБ-эстрады им подыграли. Вот и получилось так, как получилось. А в принципе, никто Вам не мешает опубликовать Положение с купюрами на сайте.
ICQ 377238542
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)