Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
SAAS
Здравствуйте!

Прошу помочь с таким вопросом - компания хочет на своих серверах, которые базируются в Ростелекомовском ЦОДе оказывать услуги своим клиентам - 1C в аренду, SAAS.
Получается, мы данные только храним. все базы так же обновляем. и в редком исключении - дорабатываем. сами данные не трогаем.

что сделано:
- доступ только по уникальному логину и паролю, внутри каждой базы есть разграничение полномочий
- назначен ответственный за защиту ПДн (наш тех.специалист, который все это дело организует)
- антивирусная защита
- резервное копирование есть, в случае если возникает проблема с сервером - работа перекидывается на резервный

что компания-поставщик услуг еще должна обеспечить в подтверждение обеспечения защиты персональных данных?

необходимо ли получать у сотрудников наших клиентов разрешение на обработку их данных?
Цитата
Екатерина Михалыч пишет:
необходимо ли получать у сотрудников наших клиентов разрешение на обработку их данных?
Это должен сделать сам клиент.
Нужен договор поручения обработки ПДн в соответствии с ФЗ-152. При этом согласие берет только поручитель.

Вам нужно иметь лицензию на ТЗКИ, раз вы беретесь защищать не свои ПДн. Или заключать договор аутсорсинга с компанией, которая уже имеет данную лицензию.

Если из мероприятий по защите вы сделали только то, что написали, то будут крупные проблемы при ЛЮБОМ инциденте в разрезе ФЗ-152.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.