Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Передача ПДн внутри огранизации актом приема-передачи
Здравствуйте всем.
При внедрении на организации Федерального закона № 152 возник вопрос:
Нужно ли передавать персональные данные внутри организации через акт приема-передачи ПДн.
ели да, то для чего это нужно? Может для контроля движения (и возможности отслеживания утечки ПДн)??
На предприятии работает приблизительно 15000 человек. Передача ПДн по акту затруднит оперативность работы с ПДн.
Можно утвердить список лиц, допущенных к обработке ПДн и они уже подписав соглашение о неразглашении будут между собой передавать ПДн. и соответственно нести ответственность согласно Кодекса.
В ДИ (должностные инструкции лиц) допущенных к обработке ПДн в силу своих должностных обязанностей можно внести изменения (добавить пункт о неразглашении ПДн и ответственности).
Обработка ПДн осуществляется автоматизированным способом в ИСПДн (из порядка 8 шт).
есть один нюанс.
если человеку работающему в одной ИСПДн стала необходима информация из другой ИСПДн то может только в этом случае целесообразно делать запрос ПДн в форме акта?

У кого, какие мысли есть по данному вопросу.
С уважением, Олег.
Передача ПДн внутри огранизации актом приема-передачи
Здравствуйте всем.
При внедрении на организации Федерального закона № 152 возник вопрос:
Нужно ли передавать персональные данные внутри организации через акт приема-передачи ПДн.
ели да, то для чего это нужно? Может для контроля движения (и возможности отслеживания утечки ПДн)??
На предприятии работает приблизительно 15000 человек. Передача ПДн по акту затруднит оперативность работы с ПДн.
Можно утвердить список лиц, допущенных к обработке ПДн и они уже подписав соглашение о неразглашении будут между собой передавать ПДн. и соответственно нести ответственность согласно Кодекса.
В ДИ (должностные инструкции лиц) допущенных к обработке ПДн в силу своих должностных обязанностей можно внести изменения (добавить пункт о неразглашении ПДн и ответственности).
Обработка ПДн осуществляется автоматизированным способом в ИСПДн (из порядка 8 шт).
есть один нюанс.
если человеку работающему в одной ИСПДн стала необходима информация из другой ИСПДн то может только в этом случае целесообразно делать запрос ПДн в форме акта?

У кого, какие мысли есть по данному вопросу.
С уважением, Олег.
Страницы: 1