Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Утверждение политики в отношении обработки пд, политика vs. положение
Здравствуйте!

В соответствии с ФЗ "О персональных данных", в организации должна быть утверждена политика в отношении обработки персональных данных (в частности работников). Эта политика должна быть опубликована. Правильно ли я понимаю, что после этого необходимо утвердить локальный нормативный акт - положение об обработке персональных данных, в котором уже подробно описать порядок обработки и защиты персональных данных, с перечислением ответственных должностных лиц и конкретных мер защиты?

И положения не надо публиковать, так как это локальный акт и это может быть небезопасно для организации, так как все тут же узнают, что, где и как у нас хранится. Верно?

Возникают сомнения, потому что в ч. 2 ст 18.1 ФЗ написано "документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите". Может быть, положения и есть сведения?


Помогите пожалуйста понять в чем соль политики, а в чем - положения?
делается политика "для общего пользования", размытая без важной информации, остальное уже делается "для реализации защиты" и естественно никуда не выкладывается.
Виталий, то, что выкладывается в открытый доступ, отдельный документ, название - буква в букву из ФЗ "Политика ...", а фактически - декларация о том что вы персональные защищаете в соответствии с законом и НПА регуляторов + информация для субъекта, например, по порядку отзыва согласия. Ваши внутренние документы, наоборот, имеют ограниченный доступ. Найти пример открытой политики сейчас не проблема.
Окей, спасибо. Значит всё верно делал
Юридически, Положение, как локальный акт и есть политика оператора в отношении обработки. А вот правоприменение этой нормы пошло не по тому пути. Регуляторы (РКН) решили, что это 2 отдельных документа, интеграторы или поп звезды нашей ИБ-эстрады им подыграли. Вот и получилось так, как получилось. А в принципе, никто Вам не мешает опубликовать Положение с купюрами на сайте.
ICQ 377238542
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)