Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
веб сервис
Суть простая, есть база данных персональных данных на сервере SQL, который работает с сервером 1С предприятие. Хотим привязать к сайту компании, который находится на внешнем сервере веб сервис по выводу задолженности. Так же имеется вебсервер IIS который должен связывать сайт и нашу базу данных, на который приходит скрипт запроса от сайта, а дальше он обращается к серверу 1С уже непосредственно в сети.
Вопрос, что еще необходимо для обеспечения безопасности, не с точки зрения выполнения законов, а конкретно для минимизации вероятности ущерба.
Система обнаружения вторжений
Не так давно защищал диплом по разработке системы защиты одного предприятия, сейчас на этом предприятии работаю и вот заказали обследование наших ИСПДн... Нам обследовали, написали за нас всю документацию и выдали рекомендации.. Тут я вспомнил про свой диплом. Так как когда писал его, руководитель указывал на то, что у меня в системе не было системы обнаружения вторжений. А аутсорсеры про такую даже не упоминают.
Вопрос собственно вот в чем в ИСПДн к2 необходима такая система или достаточно будет встроенной в МЭ?
Передача ПДн
Все знают, что передача ПДн запрещена, за редким исключением, без согласия субъекта ПДн.
Вот такие вопросы появились:
1. Есть ли судебная практика о передаче ПДн коллекторским фирмам?(Если да, то прошу ссылки)
2. Как организовать работу коллекторских фирм, чтоб не нарушать 152ФЗ?
Куда идти в первую очередь?
Допустим я знаю о нарушении 152 ФЗ, ну или догадываюсь о таком, или предполагаю, что кто-то нарушает. К кому идти, в РКН или миллицию с заявлением(просьбой проверить)?
Согласие на обработку ПД
Извиняюсь, если подобные темы были, поиск не выдал результатов.
Суть вопроса такая.
Все знаем, что организации должны собрать с сотрудников согласия на обработку ПД, а что делать, если сотрудник отказывается подписывать конкретный договор? Обязаны пересмотреть договор, внести изменения по требованию сотрудника или еще какие-то варианты?
Страницы: 1