Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 193 След.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Оператор должен определить места хранения материальных носителей ПДн, исключающие несанкционированный доступ к ним. Если сможете обосновать, что и деревянный шкафчик обеспечивает защиту от НСД (видеонаблюдение, охрана помещения и сигнализация, постоянный контроль за шкафами в рабочее время и т.п.), то и шкафчик сгодится.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
От НДВ нужно уходить, прописывать в модели угроз, что они неактуальны. Обоснование: лицензионное ПО надежного производителя и своевременная установка патчей безопасности.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Обработка на территории РФ.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Относятся к обезличенным ПДн
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Андрей Ткачев пишет:
Базы совершенно разных организаций.
Если эти организации юрлица, то классификацию ИСПДн должны делать они, т.к. они являются операторами. Я так понял, что они поручили обработку вам, должен быть договор-поручение на обработку, в котором прописана ваша обязанность обеспечить защиту в соответствии с нормативными документами.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Владимир Путинков пишет:
по обычному Интернету без средств защиты.
А кто вам мешает передавать по защищенному каналу? SSL и придраться намного сложнее. Заодно типа обезличить: в одной посылке номер п.п. и ФИО, в другой номер и все остальное. Угрозу перехвата двух посылок признать неактуальной.
[ Закрыто] Передача персональных данных по e-mail, Ответы на запросы
Дмитрий, у нас даже госорганы ПДн по обычной почте получают, например Роскомнадзор :D (посмотрите форму уведомления). А уж жалобы и обращения ... Защищайте ПДн на своей стороне.
[ Закрыто] Передача персональных данных по e-mail, Ответы на запросы
Вы не получаете ПДн от субъекта и не являетесь их оператором. Всю ответственность, в т.ч. и обязанность получить соответствующее согласие, несет тот, кто вам эти данные передает
[ Закрыто] Передача персональных данных по e-mail, Ответы на запросы
Позволю себе не согласится с Виталием. Да, архиватор не является средством защиты в чистом виде, так же как винда, к примеру, но они имеют встроенные механизмы защиты, да не сертифицированные, да не очень надежные, но пароль это все таки защита от НСД, и если признать угрозу перехвата сообщения с последующим взломом пароля не актуальной, то как временная мера вполне прокатит.
Данные банковских карточек, Чем грозит хранение критических авторизационных данных карточек
Если клиент дал согласие, то ничем.
ИСПДн в составе saas-софта для МФО, Юридические аспекты реализации ИСПДн в составе специализированного saas-софта
Оператор ПДн - ваш клиент заключает с вами договор (поручение в терминах 152ФЗ) на обработку этих ПДн, в котором прописывается ваша обязанность обеспечить их защиту в соответствии с требованиями этого ФЗ и всяких там ПП и приказов регуляторов. Без лицензии вы защиту обеспечивать не имеете права, но вам никто не мешает нанять для этих целей лицензиата (тот же дата-центр), это можно сделать в рамках уже вашего договора на аренду сервера.
[ Закрыто] Ответственность перед законодательством при использовании СКЗИ, для коммерческой организации
Обязанность продавца - установить (описать) требования. Их выполнение на совести покупателя-пользователя. Следить ... у нас есть кому помимо продавца :D . Использование СКЗИ для собственных нужд (сдача отчетности именно такие нужды, к тому же установленные законом (НК)) лицензии не требует.
[ Закрыто] Ответственность перед законодательством при использовании СКЗИ, для коммерческой организации
То, что вам впаривают, никак не связано с передачей налоговой отчетности. В данном случае вы присоединяетесь к системе, хозяином которой является налоговая. Налоговая же определяет перечень защитных мер (организационных и технических), которые вы должны выполнить. Эти меры прописываются в регламенте к которому вы присоединяетесь, ничего сверх сложного и затратного там нет.
[ Закрыто] Больничный лист, Больничный лист
Нет, в больничном нет информации о состоянии здоровья, только подтверждение "легальности" отсутствия на работе в связи с каким-то там заболеванием
Передача ПДн внутри огранизации актом приема-передачи
Какие акты внутри организации? Достаточно перечень лиц (а лучше должностей) допущенных к обработке + матрица доступа к ИСПДн
Согласие на обработку персональных данных...... преступника
Правильно
Согласие на обработку персональных данных...... преступника
Не условия, а случаи. Причем согласие - это всего лишь один из таких случаев, другой случай - выполнение оператором обязанностей, возложенных на него законом (об ОРД например).
Организация обработки ПДн в группе компаний
Цитата
Дмитрий пишет:
а действую от лица "группы компаний"
А разве обработку и защиту будет делать не одно юрлицо в интересах других юрлиц?
Организация обработки ПДн в группе компаний
Цитата
Дмитрий пишет:
А это требование где-то четко прописано, недвусмыслено?
79 ПП О лицензировании
Организация обработки ПДн в группе компаний
Назначить "крайнего" и поручить ему обработку Пдн по договорам. Но от разработки внутренней нормативки по каждому юрику не уйти, они все операторы, и РКН уведомлять должен каждый, и защиту организовывать лицензиат ФСТЭК.
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 193 След.