Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
[ Закрыто] Передача ПДн внутри огранизации актом приема-передачи
Здравствуйте всем.
При внедрении на организации Федерального закона № 152 возник вопрос:
Нужно ли передавать персональные данные внутри организации через акт приема-передачи ПДн.
ели да, то для чего это нужно? Может для контроля движения (и возможности отслеживания утечки ПДн)??
На предприятии работает приблизительно 15000 человек. Передача ПДн по акту затруднит оперативность работы с ПДн.
Можно утвердить список лиц, допущенных к обработке ПДн и они уже подписав соглашение о неразглашении будут между собой передавать ПДн. и соответственно нести ответственность согласно Кодекса.
В ДИ (должностные инструкции лиц) допущенных к обработке ПДн в силу своих должностных обязанностей можно внести изменения (добавить пункт о неразглашении ПДн и ответственности).
Обработка ПДн осуществляется автоматизированным способом в ИСПДн (из порядка 8 шт).
есть один нюанс.
если человеку работающему в одной ИСПДн стала необходима информация из другой ИСПДн то может только в этом случае целесообразно делать запрос ПДн в форме акта?

У кого, какие мысли есть по данному вопросу.
С уважением, Олег.
Передача ПДн внутри огранизации актом приема-передачи
Здравствуйте всем.
При внедрении на организации Федерального закона № 152 возник вопрос:
Нужно ли передавать персональные данные внутри организации через акт приема-передачи ПДн.
ели да, то для чего это нужно? Может для контроля движения (и возможности отслеживания утечки ПДн)??
На предприятии работает приблизительно 15000 человек. Передача ПДн по акту затруднит оперативность работы с ПДн.
Можно утвердить список лиц, допущенных к обработке ПДн и они уже подписав соглашение о неразглашении будут между собой передавать ПДн. и соответственно нести ответственность согласно Кодекса.
В ДИ (должностные инструкции лиц) допущенных к обработке ПДн в силу своих должностных обязанностей можно внести изменения (добавить пункт о неразглашении ПДн и ответственности).
Обработка ПДн осуществляется автоматизированным способом в ИСПДн (из порядка 8 шт).
есть один нюанс.
если человеку работающему в одной ИСПДн стала необходима информация из другой ИСПДн то может только в этом случае целесообразно делать запрос ПДн в форме акта?

У кого, какие мысли есть по данному вопросу.
С уважением, Олег.
Страницы: 1