Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Получение лицензии на обработку персональных данных., С нуля
Добрый день, уважаемые знатоки в данном вопросе.
Организация у нас маленькая, всего 2 официальных сотрудника (директор и работник) и я третий, юридически числящийся вообще в другой конторе. Да-да, всё по-серому. И тут разверзлись небеса и озадачили меня подготовить нашу конторку к лицензированию по защите персональных данных при их обработке. Директор сам не знает что для этого требуется, и просто решил озадачить аля собери все документы и нам нужна лицензия. На следующей неделе.
Ага, подумал я, приплыли, сушите вёсла.
Так вот, как говорится, внимание вопрос. С чего вообще начать? Если уже были подобные обсуждения или даже мануалы - ткните носом. Ну или просто опишите какие документы для этого потребуются, с чего начинать? Ато начал я в этот вопрос углубляться - да только сразу непонятно с какого края хвататься. На вас и ваш совет одна надежда.
Во-первых, лицензии на обработку ПДн не существует. Есть лицензия на техническую защиту конф. информации, читайте Постановление правительства от 3 февраля 2012 г. N 79 "О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ
ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ".

Во-вторых, если вам всё-таки нужна лицензия на ТЗКИ, то определитесь, зачем. Для собственных нужд получать лицензию не надо. Делаете всё сами либо нанимаете фирму-лицензиата.
Для оказания услуг по ТЗКИ (в частности, ПДн) нужна, но одних бумажек для этого мало, читайте ПП №79.
И вот темЫ, в которые стоит заглянуть:
Получение лицензий на ТЗКИ с нуля
документация, которую нужно иметь для получения лицензии
Ситуация следующая. Мы распечатываем квитанции об оплате для адресной отправки, т.е. обрабатываем ПД такие как ФИО и адрес. Объемы порядка 300 тыс. О хотели обезопасить себя на случай проверок, т.е. соответствовать закону как операторы обработки ПД. Куда копать именно в этом направлении?
Цитата
Гость пишет:
Ситуация следующая. Мы распечатываем квитанции об оплате для адресной отправки, т.е. обрабатываем ПД такие как ФИО и адрес. Объемы порядка 300 тыс. О хотели обезопасить себя на случай проверок, т.е. соответствовать закону как операторы обработки ПД. Куда копать именно в этом направлении?
А вы обрабатываете ПДн по договору с какой-то организацией или сами их получаете от субъектов?
Обрабатываем по договору.
Цитата
Сергей пишет:
Обрабатываем по договору
т.е. у вас с компьютера распечатываются квитанции, в которых указаны ФИО и адрес субъекта, так? И сами ПДн присутствуют только в этих квитанциях, а не в какой-нибудь базе на вашем компе? Если да, то тут имеет место быть неавтоматизированная обработка ПДн, читайте Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". Здесь всё гораздо проще.
т.к. ИСПДн - это содержащиеся в базах данных персональные данные...

По поводу изначального вашего вопроса про лицензию - забудьте про неё как про страшный сон :)
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.