Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Получение лицензии на обработку персональных данных., С нуля
Добрый день, уважаемые знатоки в данном вопросе.
Организация у нас маленькая, всего 2 официальных сотрудника (директор и работник) и я третий, юридически числящийся вообще в другой конторе. Да-да, всё по-серому. И тут разверзлись небеса и озадачили меня подготовить нашу конторку к лицензированию по защите персональных данных при их обработке. Директор сам не знает что для этого требуется, и просто решил озадачить аля собери все документы и нам нужна лицензия. На следующей неделе.
Ага, подумал я, приплыли, сушите вёсла.
Так вот, как говорится, внимание вопрос. С чего вообще начать? Если уже были подобные обсуждения или даже мануалы - ткните носом. Ну или просто опишите какие документы для этого потребуются, с чего начинать? Ато начал я в этот вопрос углубляться - да только сразу непонятно с какого края хвататься. На вас и ваш совет одна надежда.
Во-первых, лицензии на обработку ПДн не существует. Есть лицензия на техническую защиту конф. информации, читайте Постановление правительства от 3 февраля 2012 г. N 79 "О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ
ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ".

Во-вторых, если вам всё-таки нужна лицензия на ТЗКИ, то определитесь, зачем. Для собственных нужд получать лицензию не надо. Делаете всё сами либо нанимаете фирму-лицензиата.
Для оказания услуг по ТЗКИ (в частности, ПДн) нужна, но одних бумажек для этого мало, читайте ПП №79.
И вот темЫ, в которые стоит заглянуть:
Получение лицензий на ТЗКИ с нуля
документация, которую нужно иметь для получения лицензии
Ситуация следующая. Мы распечатываем квитанции об оплате для адресной отправки, т.е. обрабатываем ПД такие как ФИО и адрес. Объемы порядка 300 тыс. О хотели обезопасить себя на случай проверок, т.е. соответствовать закону как операторы обработки ПД. Куда копать именно в этом направлении?
Цитата
Гость пишет:
Ситуация следующая. Мы распечатываем квитанции об оплате для адресной отправки, т.е. обрабатываем ПД такие как ФИО и адрес. Объемы порядка 300 тыс. О хотели обезопасить себя на случай проверок, т.е. соответствовать закону как операторы обработки ПД. Куда копать именно в этом направлении?
А вы обрабатываете ПДн по договору с какой-то организацией или сами их получаете от субъектов?
Обрабатываем по договору.
Цитата
Сергей пишет:
Обрабатываем по договору
т.е. у вас с компьютера распечатываются квитанции, в которых указаны ФИО и адрес субъекта, так? И сами ПДн присутствуют только в этих квитанциях, а не в какой-нибудь базе на вашем компе? Если да, то тут имеет место быть неавтоматизированная обработка ПДн, читайте Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". Здесь всё гораздо проще.
т.к. ИСПДн - это содержащиеся в базах данных персональные данные...

По поводу изначального вашего вопроса про лицензию - забудьте про неё как про страшный сон :)
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.