Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Нужно ли как то защищать ИСПДн других организации, доступ к которой предоставлен в нашу организацю
В нашей организации, как и в большинстве организаций, установлены клиенты ИСПДн других организации (банков, гос. учреждений). Некоторое клиенты ИСПДн совершенно не защищены. Требуется ли как то защищать эти рабочие места, где установлены клиенты ИСПДн другой организации. И на доли в документах про них что либо указывать. И на что ссылаться почему я эти рабочие места не защищаю?
Проблема защиты клиентов ИСПДн это проблемы владельца ИСПДн, но никак не ваша.
а как то на бумаге это фиксируется?
Вы на каком то основании подключаетесь к их ИСПДн?
Да конечно на оснований требований ФЗ
Немного неправильно сформулировал вопрос. На примере банка, вы подключаетесь к системе ИСПДн банка по какому то договору?
банк да согласен, А есть специализированное по "Катарсис" может слышали у него основание 442 фз
Ну если я правильно понял то вы подключаетесь к ИСПДн поставщика услуг. А у него ИСПДн общедоступная, никаких мер по защите не нужно.

Статья 13. Информационная открытость поставщиков социальных услуг
1. Поставщики социальных услуг формируют общедоступные информационные ресурсы, содержащие информацию о деятельности этих поставщиков, и обеспечивают доступ к данным ресурсам посредством размещения их на информационных стендах в помещениях поставщиков социальных услуг, в средствах массовой информации, в сети "Интернет", в том числе на официальном сайте организации социального обслуживания.

А вообще я когда то проходил подобное, обоснование уже не помню, но суть заключается в том, что защита ИСПДн это дело владельца этой ИСПДн, а организации которые подключаются к ней вообще себе голову этим не забивают.
не много не тот пункт ФЗ Вы выловили. Там есть пункт про региональный регистр получателей услуг. там ведется вся инфа хранится о клиентах
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)