Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Утверждение политики в отношении обработки пд, политика vs. положение
Здравствуйте!

В соответствии с ФЗ "О персональных данных", в организации должна быть утверждена политика в отношении обработки персональных данных (в частности работников). Эта политика должна быть опубликована. Правильно ли я понимаю, что после этого необходимо утвердить локальный нормативный акт - положение об обработке персональных данных, в котором уже подробно описать порядок обработки и защиты персональных данных, с перечислением ответственных должностных лиц и конкретных мер защиты?

И положения не надо публиковать, так как это локальный акт и это может быть небезопасно для организации, так как все тут же узнают, что, где и как у нас хранится. Верно?

Возникают сомнения, потому что в ч. 2 ст 18.1 ФЗ написано "документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите". Может быть, положения и есть сведения?


Помогите пожалуйста понять в чем соль политики, а в чем - положения?
делается политика "для общего пользования", размытая без важной информации, остальное уже делается "для реализации защиты" и естественно никуда не выкладывается.
Виталий, то, что выкладывается в открытый доступ, отдельный документ, название - буква в букву из ФЗ "Политика ...", а фактически - декларация о том что вы персональные защищаете в соответствии с законом и НПА регуляторов + информация для субъекта, например, по порядку отзыва согласия. Ваши внутренние документы, наоборот, имеют ограниченный доступ. Найти пример открытой политики сейчас не проблема.
Окей, спасибо. Значит всё верно делал
Юридически, Положение, как локальный акт и есть политика оператора в отношении обработки. А вот правоприменение этой нормы пошло не по тому пути. Регуляторы (РКН) решили, что это 2 отдельных документа, интеграторы или поп звезды нашей ИБ-эстрады им подыграли. Вот и получилось так, как получилось. А в принципе, никто Вам не мешает опубликовать Положение с купюрами на сайте.
ICQ 377238542
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)