Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 След.
[ Закрыто] Сайт знакомств, соцсеть и так далее
Цитата
Гость пишет:
Кто нить тыкните мне пальцев в закон где сказано что галочка под некой писаниной в веб-форме стем что я ознакомлен, согласен, принимаю,клянусь, обязуюсь, и т.д. равносильна по силе моей собственной (под бумагой )или цифровой (под электронным документом) подписи ?

Касательно согласия на обработку:

Статья 9.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Веб-сайт за границей
Цитата
Настя пишет:



Цитата


contractor пишет:
ФИО, банковские счета
а это уже ПДн

Я так понял под ФИО понималось ФИО индивидуального предпринимателя. И с каких пор бансковкие счета юр. лиц персональные даные?
Веб-сайт за границей
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Информация об ИП и юр. лицах не пресональные данные.
Аккредитация, На сайте Волгоградского Роскомнадзора появилась вот такая вот новость
Цитата
hard пишет:
Денис, Вы не представляете как ВЫ ПРАВЫ. Аккредитация ФСТЭК по защите ПД не предусмотрена и есть уже готовые лицензиаты, ну а по второму пункту РКН сам толкает к коррупции в наших нестройных и без того рядах.

Тут даже не в коррупции дело, и не РКН, а ФСТЭК подталкивает операторов к тому, чтобы восползоваться услугами интеграторов.
Аккредитация, На сайте Волгоградского Роскомнадзора появилась вот такая вот новость
Цитата
hard пишет:
1. На счет привлечения технических специалистов для проверки мер обеспечения безопасности при обработки ПД, что не входит в их сферу деятельности;

Аккредитовывает, как выяснилось, ФСТЭК.

Цитата
hard пишет:
2. Безвоздмездное привлечение экспертов, что за бред - любой человек за свою работу ДОЛЖЕН получать вознаграждение (не важно в каком виде, единственно если в виде преференций, то это коррупция).

Не волнуйтесь эксперты найдут как получить своё вознаграждение. Не от государства, так от проверяемого оператора.
Аккредитация, На сайте Волгоградского Роскомнадзора появилась вот такая вот новость
Тем временем pеестр граждан и организаций, привлекаемых в качестве экспертов и экспертных организаций в ходе проверок в области персональных данных пополнился интеграторами, которые на безвозмездной основе будут привлекаться в качестве экспертов. Смех, да и только. :)
Автоматизация в области ПДн
http://sborisov.blogspot.com/2011/12/blog-post_27.html
[ Закрыто] О пд НЕКОТОРЫЕ ВОПРОСЫ
Цитата
Гость пишет:
Подскажите пожалуйста:обязательство о неразглашении ПД нужно брать только у работников,которые допущены к обработке ПД согласно труд.обязательств?или можно брать у всех поступающих на работу,ведь они могут нечаянно узнать какие-то ПД?тогда они будут предупреждены об ответственности за разглашение!

Если кофиденциальную информацию "нечаянно" узнают лица, которые заведомо не имеют к ней доступ, возникнет вопрос адекватно ли вы защищаете конфидециальную информацию?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Николай пишет:
Скажите плиз, кроме РКН план проверок ФСБ или ФСТЭК выкидывали?

Нет.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
На счёт 1 класса у них на сайте написано:

В случае необходимости защиты систем 1-го класса (по классификации классов систем персональных данных) проводится предварительное предпроектное обследование и аттестация системы, после чего выдается сертификат и требования к размещению данной системы в облаке Parking.ru.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Алекс пишет:
Денис, спасибо за ответ, но на счет второй части все же не соглашусь - есть у них лицензия, и ссылка на нее есть внизу сайта (ht tp://www.par king.ru/Attachment.aspx?Id=510)

Т.е. в случае, если мы разместим у них на защищенных серверах свое ПО, то нам лицензия не нужна? (ее получение, та еще морока)

Это лицензия на ТЗКИ, я имел ввиду аттестат соответствия на ИСПДн.

Хочу вас огорчить, вы у них будете хранить персональные данные, а обрабатывать будете сами. Соотвественно на своей стороне (рабочие места) должны также осуществлять защиту ПДн(антивирусы, межсетевые экраны и т.д.), кроме того между вами и Parking.ru должен быть защищённый канал связи.

Я не вижу смысла пользоваться подобного видами услугами, они не сокращают затраты, а даже скорее увеличивают их.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Алекс пишет:
У Паркинг.ру есть услуга по облачному хранению ПД. У них написано, что они выполняют все необходимые меры и бла-бла-бла, но не сказано, что нужно ли заказчику иметь сертификат ФСТЭК на обработку ПД. Никто не знает?


В действующем законодательстве требования к обязательной аттестации информационных систем персональных данных не предъявляются.
Да, и ИС данного сервиса также не аттестованы ФСТЭКом.
[ Закрыто] Межсетевой экран в ИСПДн?, Какие классы межсетевых экранов допускаются для защиты в ИСПДн?
Цитата
Виктория пишет:
Сергей, спасибо большое за ответ!
но единственный момент, который я недопоняла: сертифицировать самим МЭ вроде как не получится, тк TMG вообще не проверялся ФСТЭКом, ФСБ и тд, а если я правильно поняла, то самим можно сертифицировать только копию ПО, которое есть в реестре сертиф. средств (TMG в списках не значится )..хотя может я что-то путаю
но, в принципе, это не важно буду заниматься бумаготворчеством
Спасибо!

Вы можете сертифицировать, и ваше ПО появится в реестре.
Изменено: Денис - 24.01.2012 13:54:42
разовые наемные работы связанные с обработкой ПД, как правильно форомлять и предоставлять доступ
Цитата
greedman@bk.ru пишет:
мы гос служба, а именно Комитет ЗАГС. У нас имеются актовые записи распечатанные с содержанием персональных данных, нам необходимо актовые записи сплетать в книги, для этого мы нанимаем договором человека который нам это выполняет. по классификации у нам ИСПДн 1ого класса (К1). Какие требования должны применяться к нанимаемому человеку, какие пункты обязательно должны присутствовать в договоре найма?

Стандартные требования, такие же как в трудовых договорах с вашими сотрудниками.
P.S "актовые записи сплетать в книги" - это неавтоматизированная обработка и с ИСПДн 1-ого класса никак не связана. Требования к неавтоматизированной обработке ПДн установлены ПП № 687 от 15 сентября 2008.
Изменено: Денис - 24.01.2012 09:24:55
Согласие на обработку персональных данных, Согласие на обработку персональных данных
Цитата
Николай пишет:
Согласие не нужно если заключен договор (например трудовой)

Тогда такой вопрос во исполнение трудового договора оператор должен передавать ПДн сотрудников в стороние организации (налоговую, пенсионный фонд и т.д. или в банк для начисления зарплаты на карту), какое согласие тогда нужно брать с субъекта?
Согласие на обработку персональных данных, Согласие на обработку персональных данных
А какже п.5 ст. 6 ФЗ, разве трудовой договор не попадает под это исключение?
[ Закрыто] Доступ к ИСПДн посредством удаленного рабочего стола
Цитата
Сергей С. пишет:



Цитата


Денис пишет:
"лезть" в ПДн он будет в любом случае Это не любой, а единичный случай, когда нужно для проверки того, что он наворотил. А в договоре прописать "без права ознакомления с ПДн". А контролировать - хоть человека за спиной поставь.


Что значит "без права ознакомления с ПДн"? Если из сторонней организации приходит, допустим, консультант 1С и начинает исправлять возникшие неполадки. Он ВИДИТ записи в 1С, в том числе и ПДн. Как проконтролировать то, что он запомнил?
[ Закрыто] Доступ к ИСПДн посредством удаленного рабочего стола
Цитата
Сергей С. пишет:



Цитата


Иван пишет:
Если без удаленного доступа - сотрудники сторонней организации приходят к нам в офис и обслуживают базу 1СВ данном случае вы имеете возможность проконтролировть, что админ не лезет в ПДн, не копирует их и т.п.

"лезть" в ПДн он будет в любом случае - такова специфика его работы, но вот кто будет это контролировать и каким образом?
[ Закрыто] Доступ к ИСПДн посредством удаленного рабочего стола
Цитата
Иван пишет:
Что-то я запутался. Если без удаленного доступа - сотрудники сторонней организации приходят к нам в офис и обслуживают базу 1С, в этом случае тоже согласие получать нужно? или хватит соглашения о конфиденциальности?

Разницы нет, дистанционно или напрямую. Должно быть согласие субъекта ПДн на передачу его ПДн третьему лицу.
[ Закрыто] Доступ к ИСПДн посредством удаленного рабочего стола
Цитата
Евгений пишет:
День добрый Господа! Подскажите пожалуйста разрешить непростую ситуацию:
В нашем обществе есть 1С:Кадры (ИСПДн) и есть подразделение которое занимается обслуживанием и администрированием программно - аппаратной инфраструктуры 1С, но так как квалифицированный персонал затащить с такой зарплатой на работу не возможно, то вопросы возникающие в 1С (в области персональных данных), на договорной основе, посредством удаленного рабочего стола (через Микого)разрешает (редактирует, обновляет, блокирует, удаляет и д.р.)другое юридическое лицо.

У меня возник спор с юристами в следующем:Я им (юристам и админам 1С) написал следующее:

"При осуществлении "Удаленной поддержки", для ускоренного решения возникающих вопросов, удаленного исправления критических ошибок (посредством подключения через приложение для вебинаров, онлайн конференций и удаленного управления – Micogo), специалист ООО "Сторонняя организация" (в рамках выполнения условий договора № ХХХ от 01.10.2010, а также Приложения № 1 к данному договору) получает доступ к конфиденциальной информации, а именно к персональным данным работников Общества, хранящихся в базах 1С: Предприятие, т.е. в соответствии с ч. 3, ст. 3 ФЗ-152 " О персональных данных" осуществляет обработку персональных данных работников Общества.
На основании вышеизложенного наблюдается явное нарушение ч. 7 ст. 5, ч. 3 ст. 6, ст. 7 ФЗ-152:
- хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей;
- оператор вправе поручить обработку персональных данных другому лицу только с согласия субъекта персональных данных;
- операторы, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
В рамках соблюдения ч. 7 ст. 5, ч. 3 ст. 6, ч. 5 ст. 6, ст. 7, ст. 9, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и п. 2.1. Соглашения о конфиденциальности № ААА от 27.02.2010, заключенного между Обществом и ООО "Сторонняя организация", предлагаю Вам перед осуществлением "Удаленной поддержки", (перед обработкой (осуществлением доступа) персональных данных работников Общества специалистом ООО "Сторонняя организация") у работников Общества, к чьим персональным данным будет осуществляться доступ , получать согласие на доступ к персональным данным работников специалистов ООО "Сторонняя организация". Либо предоставлять доступ специалистам ООО "Сторонняя организация" к копиям базы 1С с обезличенными персональными данными."

На что они (адм. 1С и юристы) мне ответили следующее:
"Руководствуясь п. 2 ч. 1 ст. 6 ФЗ-152 обработка персональных данных допускается в следующих случаях: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом , для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей и что они могут предоставлять доступ др. юр. лицу без согласия работников, хватит и заключенного договора о конфиденциальности"

Если кто сталкивался с подобной ситуацией подскажите пожалуйста!!! Хотя сам я уверен, что нужен договор и согласие...

Интересно, какой именно закон они имеют ввиду? По моему мнению нужно руководствоваться статьёй 7 ФЗ 152.
Страницы: 1 2 След.