Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
[ Закрыто] Вывод из эксплуатации ИСПДн
Добрый день, коллеги!
Возникла потребность вывести из эксплуатации ИСПДн. Возможно уже кто то сталкивался с таким вопросом, помимо решения комиссии и утверждения акта что нить еще требуется? Возможно есть какие руководящие документы или рекомендации?
Обязательство о неразглашении
Да, действительно, заключение договора о конфиденциальности это очевидное и правильное решение.
При этом, мы и наши подведомственные организации являемся единой структурой с общей Политикой ИБ и Положением об обработке ПДн.
Создавать еще 1 документ и без того в большом пакете локальных актов по ЗИ не хотелось бы.

Раньше было так: подведомственные организации выгружали файлик из своей базы и отправляли нам, далее мы импортировали файлики. Обработка велась в различных ИСПДн, была передача ПДн субъекта.
Теперь же планируется, что подведомственные будут удаленно заходить и вносить те же данные сразу к нам в базу.

Мб у вас есть варианты как это красиво и законно реализовать?
Обязательство о неразглашении
Добрый день, коллеги!
У нас есть сервер БД, на который удаленно заходят наши подведомственные организации и ведут свой сегмент общей базы.
Вопрос такой: можем ли мы брать обязательство о неразглашении с сотрудников другого юр.лица при предоставлении доступа к нашей ИСПДн.
Согласие на обработку для 3-их лиц
Добрый день!
Скажите, пожалуйста, возможно ли брать согласие на обработку персональных данных для другого оператора ПДн (другого юр.лица)? То есть клиент пришел к нам, мы взяли согласие на обработку (в том числе и передачу 3-му лицу) и за одно и согласие на работку данным третьим лицом. В дальнейшем передадим ПДн с согласием.
У нас тут возник спор, 152 закон это не запрещает. С юридической точки зрения есть такая возможность?
Согласие на обработку
Спасибо за информацию, думаю, можно и так и так сделать!
Согласие на обработку
Что делать с согласием на обработку ПДн после достижения целей обработки?
Например, после достижения целей обработки личное дело субъекта ПДн передали в другую организацию, осталась только бумажка о согласии.
Изменено: incognitus - 15.02.2011 15:18:58
[ Закрыто] Обработка ПДн без использования средств автоматизации
Согласны с Oleg'ом.
NIFIGA, вот что говорит 55/86/20:
Цитата
Настоящий Порядок определяет проведение классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации
Изменено: incognitus - 06.10.2010 11:57:06
[ Закрыто] Обработка ПДн без использования средств автоматизации
Цитата
Гость пишет:
Здравствуйте!

ни на этом сайте, ни в каком-либо законе я так и не нашла ответ на вопрос "является ли неавтоматизированная система ИСПДн?". прочитав много различной информации склоняюсь к ответу, что является. но я хотела бы услышать ответы от людей, кто уже в своей организации составил отчет о внутренней проверке и выделил ИСПДн

Спасибо

В нашей организации проделана данная работа. Первоначально была классифицирована ИСПДн без использования средств автоматизации, в настоящий момент планируем изменить ИСПДн в "обработку ПДн".
[ Закрыто] Обработка ПДн без использования средств автоматизации
Цитата
Ольга пишет:
Сейчас, в нашей организации проводится свой внутренний аудит использования персональных данных во всех подразделениях и возникает множетсво вопросов, например:

1.если подразделение ведет и хранит журнал с ПДн (Ф.И.О., адрес, телефон работника), так чтобы на всякий случай позвонить и вызвать на работу или те же данные под стеклон на рабочем столе - это использование ПДн?

2. если в подразделении хранятся копии приказов по личному составу (прием, увольнение и т.д., где указаны Ф.И.О. работника, должность и его табельный номер)или какие-либо списки с указанием Ф.И.О. и дом. адреса - это использование ПДн?

3. если сотрудник имеет доступ в базу данных содержащих ПДн, для выполнения определенных целей, не вводя в базу данных, а только просмотр, например личной карточки формы Т-2 - это считается обработкой ПДн????????????

Да, является.
Если только на бумаге хранятся ПДн, то руководствуйтесь ПП-687
[ Закрыто] Обработка ПДн без использования средств автоматизации
Цитата
Александр Масленников пишет:
1. Составляете положение об обработке ПДн без использования средств автоматизации, туда включаете требования к данному виду обработки.

2. Составляете перечень лиц допущенных к данному виду обработки, пишете инструкции.

3. Можно составить перечень мероприятий по защите ПДн обрабатываемых без использования ср-в автом-ии в него включить те же самые требования из пп 687 и как вы их реализовали.

Александр Масленников, на данный момент это реализовано, например, "ИСПДн Ивановы", если мы назовем "Обработка ПДн Ивановы" и уберем все требования, помимо 687, будет достаточно?

Дмитрий Свидин, ознакомились с формой соответствия, которую Вы выкладывали, зачем там регламент РКН, разве он нужен для создания собственной защиты ПДн?
[ Закрыто] Обработка ПДн без использования средств автоматизации
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств

Базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (Гражданский кодекс РФ, ст. 1260).

Нет базы данных на ЭВМ => нет информационной системы
Возможно считаете по другому? Где то видели темы по данной дискуссии.
В нашем случае ПДн обрабатываются только на бумажках да .doc'ах.
[ Закрыто] Обработка ПДн без использования средств автоматизации
Добрый день.
На данный момент у нас имеется рабочий полный пакет документов по нескольким ИСПДн. Хотим его оптимизировать - заменить "Смешанную обработку" одной ИСПДн на "Обработку ПДн без использования средств автоматизации" (так оно и есть на самом деле!). Т.е. обработка в соответствии только с ПП 687 для данных ПДн.
Вопрос: Как назвать такую систему (ведь это уже не ИСПДн - нет компьютерных баз данных вообще)??? Каким способом оформить документы? Какие должны быть документы для обработки ПДн без использования средств автоматизации? ибо рекомендаций именно по обработке без автоматизации и оформлению пакета документов по ПП 687 не нашли.
Страницы: 1