Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 12 ... 193 След.
Обмен ПДн с банками
Исключительно ИМХО: да это ИСПДн, только чья? Я бы отнес Банк-Клиент к ИСПДн, в отношении которых оператор не определяет защитные меры, эти меры должны быть прописаны в договоре на подключение к Клиент-Банку. А во внутренних документах только конкретизировать: правила обращения с ключевыми носителями, применения антивируса, доступа и т.п. Единственный подводный камень - либо согласие работника на передачу Пдн в Банк, либо заявление от него на перечисление з/пл на указанный счет.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Некоторые программы не предусматривают в принципе удаление записей из БД - что попало, то "на века", но заблокировать (как, впрочем, и разблокировать :D ) доступ к этим записям можно.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
152ФЗ, ст.6. Перечислены случаи, когда обработка Пдн может осуществляться без согласия:
4. обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;
5. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; - в данном случае трудовой договор.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Сначала определите что вы обрабатываете - перечень обрабатываемых Пдн (отдельно по работникам и клиентам), правовое обоснование обработки, есть ли специальные категории Пдн, необходимость получения согласия субъектов, трансграничная передача и т.п.. Потом кто (перечень сотрудников) и где (программы и железо) обрабатывает эти Пдн. Определитесь с перечнем необходимых документов (на сайте выкладывали несколько раз список, который требует Роскомнадзор) и разработайте их, а после (или параллельно) 1119ПП, 21 и 17 приказы ФСТЭК - стройте систему защиты.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
1. Согласие не нужно - требование ТК РФ об извещении о несчастных случаях.
2. ПДн, только если это должностное лицо, то его контактные данные, как правило, в открытом доступе, если физик, то соискатель должен заручится согласием этого лица.
3. Без конкретного диагноза скорее нет (аналогично с инвалидностью).
4. Обработка ПДн о судимости является таковой, только в случае получения этих данных официально, а так это что-то типа тестирования на "вшивость": отказ отвечать вызывает подозрение.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
152 ФЗ, ст. 9, ч.7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Михаил, а что вы напишите в уведомлении? Там ведь и установленный уровень защищенности, и защитные меры указывать надо. Сначала выполните хотя-бы бумажную часть и что возможно из технической, а потом уж уведомляйте.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Конечно может, обычно так и есть, особенно в небольших организациях
Я б в охранники ПД пошел, пусть меня научат ...
Цитата
Алексей пишет:
Где можно заочно переучиться с одной вышки на другую или переквалифицироваться?
Полтора месяца назад закончил курсы 520 часов в Академии информационных систем (обучение дистанционное, ездил только на защиту) - 160 тыс. руб. все удовольствие, платил работодатель.


Цитата
Алексей пишет:
Оборудование и ПО думаю можно купить.
Цена вопроса 1,5-2 лимона.
Я б в охранники ПД пошел, пусть меня научат ...
Цитата
Sat_Kelman пишет:
Тут затраты большие нужны.
Готов поспорить. 90% работ по Пдн - бумага, по крайней мере для РКН это основное. Юрист + ITшник и вперед. Для частников этого хватит, для гос и мун организаций конечно потребуются лицензии, они обычно защиту требуют от и до.
Обязанность по передаче ПДн
Если речь идет о работнике, то согласие не нужно, поощрение (награждение) есть в ТКРФ.
Смена антивируса.
С точки зрения модели угроз не важно, какой антивирус вы используете. А техпаспорте в разделе СЗИ внести название нового антивируса.
[ Закрыто] Видеосъемка без согласия
Статья 11. Биометрические персональные данные
1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Союз "И" предполагает, что все, что за ним следует, является необходимым (обязательным) условием. Если вы не используете видеоизображение для установления личности, то оно не является биометрией (для вас).
Office 365
Защиту обеспечивает хозяин облака, что отражается в договоре.
Office 365
А в чем сомнения? Можно пользоваться любым, только обеспечьте защиту.
SAAS
Цитата
Екатерина Михалыч пишет:
необходимо ли получать у сотрудников наших клиентов разрешение на обработку их данных?
Это должен сделать сам клиент.
Изменение лиц, участвующих в обработке ПДн, В документах по защите ПДн были указаны конкретные лица. Некоторые уволились. Как поступить правильнее.
Не указывайте конкретные фамилии, только должности и роли, а к Положению приложить Листы ознакомления - пришел новый чел на должность - расписался. А должности меняются не так уж часто.
Банковские технологические процессы, Есть у кого нибудь описание Банковского платежного технологического процесса или информационного?
Рыбку чего? Все эти процессы в каждом банке свои и сильно зависят от используемой АБС, фактически они описаны в мануале.
Банковские технологические процессы, Есть у кого нибудь описание Банковского платежного технологического процесса или информационного?
СТО БР 1.0 :
3.27. Банковский технологический процесс: Технологический процесс, реализующий операции по изменению и (или) определению состояния активов организации банковской системы Российской Федерации, используемых при функционировании или необходимых для реализации банковских услуг.
Примечания.
1. Операции над активами организации банковской системы Российской Федерации могут выполняться вручную или быть автоматизированными, например, с помощью автоматизированных банковских систем.
2. В зависимости от вида деятельности выделяют: банковский платежный технологический процесс, банковский информационный технологический процесс и др.
3.28. Банковский платежный технологический процесс: часть банковского технологического процесса, реализующая банковские операции над информационными активами организации банковской системы Российской Федерации, связанные с перемещением денежных средств с одного счета на другой и (или) контролем данных операций.
3.29. Банковский информационный технологический процесс: Часть банковского технологического процесса, реализующая операции по изменению и (или) определению состояния информационных активов, необходимых для функционирования организации банковской системы Российской Федерации и не являющихся платежной информацией.
Примечания.
1. Платежная информация - информация, содержащаяся в документах, на основании которой совершаются операции, связанные с перемещением денежных средств с одного счета на другой.
2. Неплатежная информация, необходимая для функционирования организации банковской системы Российской Федерации, может включать в себя, например, данные статистической отчетности и внутрихозяйственной деятельности, аналитическую, финансовую, справочную информацию.
[ Закрыто] Аренда защищенного сервера
ИМХО не нужно
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 12 ... 193 След.