| Цитата |
|---|
| Станислав пишет:
Следуя требованиям 152-ФЗ, например, для внесения данных о супруге, нужно само согласие супруга. |
Форум
[ Закрыто] Согласие на обработку ПДн от представителя
|
16.10.2015 09:38:46
|
|
|
|
[ Закрыто] Акт уничтожения персональных данных
|
30.01.2015 10:22:18
Дмитрий, вы создаете комиссию для каждого уничтожения? Я уже писал на форуме, проще создать постоянную комиссию по ИБ, разработать Положение об этой комиссии, в котором одним их пунктов - уничтожение. А дальше Акты.
|
|
|
|
[ Закрыто] Оценка эффективности принимаемых мер
[ Закрыто] Отправка персональных данных через почту
Необходимость СКЗИ
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
|
05.12.2014 09:30:18
В данном случае вы направляете Реестр получателей субсидий, который, конечно, содержит персональные данные, НО! Эти данные у Банка есть и он их обрабатывает на законном основании в рамках договора банковского счета, так что никаких актов не надо.
|
|
|
|
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
|
26.11.2014 10:05:00
Коллеги, вы залезли в какие-то дебри. Между прочим физ. лицо, получившее УЭК тоже получает ЭП, ему тоже создавать ОКЗ?
 Вы получаете ключ шифрования (ЭП) в УЦ. Почитайте на досуге договор с УЦ, там все написано и про компрометацию, и про замену, и про требования по использованию СКЗИ и средствах защиты. |
|
|
|
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Защита ПДн в "облаке"
|
26.11.2014 09:58:45
Федеральный закон от 21 июля 2014 г. N 242-ФЗ
"О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" 1) статью 18 дополнить частью 5 следующего содержания: "5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона."; Настоящий Федеральный закон вступает в силу с 1 сентября 2016 года. Обработка в облаке = поручение на обработку, все есть в ст. 6. |
|
|
|
Защита ПДн в "облаке"
[ Закрыто] Доп. соглашение от провайдера на предоставления списка лиц, Список лиц, использующих пользовательское (оконечное) оборудование провайдера.
|
11.11.2014 09:47:13
Аналогичная ситуация. Присылали как запросы, так и допсоглашения. Ответ в общем то один - в случае запроса пишем, что действующий договор этого не предусматривает и необходимо заключить допник. И требуем включить в допсоглашение:
1. Обязанность предоставления абонентом списка лиц, использующих его пользовательское (оконечное) оборудование. 2. Сроки и периодичность предоставления данного списка. 3. Состав предоставляемой информации. 4. Способ предоставления информации (с использованием защищенных каналов связи в случае передачи информации с использованием информационно-телекоммуникационных сетей общего пользования). 5. Обязанность оператора связи выполнять требования Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и принятых в соответствии с ним нормативных актов. 6. Обязанность оператора связи предоставлять абоненту копии Актов уничтожения персональных данных по истечении сроков их хранения. Но в любом случае списки можно предоставлять только с согласия ваших работников.
Для операторов связи это еще большая головная боль, чем для нас. Непредоставление списка не является существенным нарушением договора и отключить они не могут, а с них списки требуют. Неофициально просят дать список хоть из 2-3 человек. Проверка достоверности списков не предусмотрена ни со стороны связистов, ни со стороны госорганов. К сожалению, зачастую, наши законы пишут люди не до конца понимающие специфику предмета. Ведь на одном IP абонента могут сидеть несколько тысяч работников, а затевалось все это для контроля интернета со стороны большого брата. |
|
|
|
[ Закрыто] Определение уровня защищенности
[ Закрыто] Определение уровня защищенности
|
21.10.2014 08:38:44
Угрозы НДВ закрываются с помощью защиты от НСД
, чтобы их реализовать, нужно прежде всего получить доступ к телу. + лицензионное СПО, следовательно своевременная установка патчей. + модель нарушителя - исключить внутренних . Получим низкую вероятность реализации угрозы НДВ и 4УЗ. |
|
|
|
Использование сертифицированных СЗИ
Использование сертифицированных СЗИ
|
16.10.2014 08:41:20
|
|||
|
|
Использование сертифицированных СЗИ
Передача ПДн работодателем в медицинские учреждения
Передача ПДн работодателем в медицинские учреждения
|
09.12.2014 09:35:07
Любая обработка (в т.ч. передача) возможна либо с согласия, либо на основании закона. У вас есть законное основание для передачи ПДн медикам? (например, по ТК работодатель обязан проводить диспансеризацию работников и в рамках этого передает списки медикам, тогда можно)
|
|
|
|
Организация обработки ПДн в группе компаний
Утверждение политики в отношении обработки пд, политика vs. положение
|
14.10.2014 08:46:05
Виталий, то, что выкладывается в открытый доступ, отдельный документ, название - буква в букву из ФЗ "Политика ...", а фактически - декларация о том что вы персональные защищаете в соответствии с законом и НПА регуляторов + информация для субъекта, например, по порядку отзыва согласия. Ваши внутренние документы, наоборот, имеют ограниченный доступ. Найти пример открытой политики сейчас не проблема.
|
|
|
|
