Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
RSS
[ Закрыто ] Являются ли, персональные данные конфиденциальной информацией
Израэль Хендс, нужно не только это знать. а знать весь документ. Особенно когда вопрос по статье 2хх, а ответ в стать 3хх.
Цитата
Сергей С. пишет:
Я физ. лицо. У меня есть записная книжка с ФИО, адресами, телефонами родственников, друзей и знакомых - по алфавиту - попадает под автоматизированную, да и на домашнем компе хватает аналогичной инфы. Согласия я как-то не сообразил взять. Под 152 я попадаю по полной, в любой редакции. Уведомлять РКН? - 140 млн. операторов. Ответственным за безопасность ПДн я кота назначу, правда с разработкой НД проблема, писАть гад не научился. Да и с приобретением сертифицированных СЗИ - это после ремонта на кухне.
Можно смеяться сколько угодно - но вопрос действительно актуален. Сотрудники используют смартфоны, ноутбуки, удалённый доступ из интернет-кафе и прочее, и защитить это по требованиям регуляторов невозможно, поскольку эти требования не соответствуют актуальным угрозам персональным данным. Поэтому оценивайте риски и защищайтесь по целесообразности.
AIB,
5+, регуляторы отстали от жизни минимум лет на 10. Регулировать надо не средства и методы, а ответственность оператора перед субъектом, по крайней мере в частном секторе.
Цитата
GoDr пишет:
тогда на этот счёт есть простая часть 1 статьи 24 Конституции РФ
Это ж с каких пор фио, рабочий телефон должность и место работы стали частной жизнью лица? И вообще таким образом под частную жизнь можно подогнать все что угодно. Например кадровик делает запись в трудовую книжку- уволен по статье- это частная жизнь?
Цитата
AIB пишет:


Можно смеяться сколько угодно - но вопрос действительно актуален. Сотрудники используют смартфоны, ноутбуки, удалённый доступ из интернет-кафе и прочее, и защитить это по требованиям регуляторов невозможно, поскольку эти требования не соответствуют актуальным угрозам персональным данным. Поэтому оценивайте риски и защищайтесь по целесообразности.
Золотые слова!! Поэтому когда ко мне соберется роскомнадзор я клиентскую базу сброшу на внешник, запру его в сейфе, и все с компа уберу. Мне так будет намного проще, чем объяснять моим клиентам что мне нужно их солгасие, притом желательно в письменной форме, чтобы иметь возможность позвонить им через пару месяцев или лет и поздравить с др или предложить свои услуги. Тем более они никогда не поймут зачем мне это надо, если и так все свои данные они дают мне сами, притом чаще всего в виде визиток.
Интересно почитать Защищать надо не столько ПДн
Полностью согласен с автором.
Цитата
Miksin пишет:
Это ж с каких пор фио, рабочий телефон должность и место работы стали частной жизнью лица?
Мобильный тел. + ФИО + иногда адрес + иногда фото + ...
Лично мне бы не хотелось чтобы мой номер с ФИО был кому попало доступен.
Цитата
Сергей С. пишет:
5+, регуляторы отстали от жизни минимум лет на 10. Регулировать надо не средства и методы, а ответственность оператора перед субъектом, по крайней мере в частном секторе.
Регуляторы следят за исполнением законов, но не пишут их.
Цитата
Израэль Хендс пишет:
Регуляторы следят за исполнением законов, но не пишут их.
Все регуляторы относятся к органам исполнительной гос. власти в структуре правительства. А законодательную инициативу правительства никто не отменял, все законопроекты получают отзыв правительства, в т.ч. и поправки, а пишут их как раз не министры, а регуляторы. Есть еще понятие лобби. Тут уж интеграторы подключатся.
Цитата
AIB пишет:
Цитата
Miksin пишет:

Это ж с каких пор фио, рабочий телефон должность и место работы стали частной жизнью лица?

Мобильный тел. + ФИО + иногда адрес + иногда фото + ...

Лично мне бы не хотелось чтобы мой номер с ФИО был кому попало доступен.
А при чем здесь это? Я ж не говорю что кому попало.
Сергей С. Еще раз повторюсь, регуляторы не пишут законы. То, что они относятся к органам исполнительной власти, не делает их Правительством или Госдумой с СФ.
Цитата
Израэль Хендс пишет:
Еще раз повторюсь, регуляторы не пишут законы
Они пишут свои предложения в правительство.
Точно так же, как и упомянутые Вами лоббисты (интеграторы)
Цитата
Miksin пишет:
Цитата
AIB пишет:
Цитата
Miksin пишет:
Это ж с каких пор фио, рабочий телефон должность и место работы стали частной жизнью лица?
Мобильный тел. + ФИО + иногда адрес + иногда фото + ...
Лично мне бы не хотелось чтобы мой номер с ФИО был кому попало доступен.
А при чем здесь это? Я ж не говорю что кому попало.
Аминь! Это же скажут миллионы операторов в отношении "обычных" ИСПДн - мы не разглашаем ПДн кому попало! И по факту есть куча организаций и всяких ИП - где вообще ОРГ и ТЕХ. меры не нужны (максимум Согласие разработать, ну и типовую скачанную из инета форму Положения о ПДн принять) - там защита ПДн будет защищаться на уровне доверия. А бывает что в организации или у ИП работает 2-3 человека всего - какое там нафиг Положение о ПДн? зачем? В этом и есть суть баланса интересов - оператор должен сам решать как что защищать, но нести ответственность за утечки (а не за нарушение неадекватных коррупционных требований).
Интересно, какую ответственность Вы имеете в виду? То, что Вы предлагаете - ничего никому не делать. А к ответственности (по ст. 13.11, 13.14) и сейчас, при повышенных требованиях законодательства, мало кого привлекают.
У нас фактически нет ответственности оператора перед субъектом. Только за невыполнение требований, не важно чьих, причем требования разные в зависимости от географии. Использование несертифицированных СЗИ, там где сертификация обязательна - штраф (+конфискация СЗИ) - за что :?: :?: :?: За отсутствие бумажки, имеющей минимальное отношение к реальной защите :!: Ущерба субъекту от этого ноль, выгоды - это вряд ли, стоимость реализуемых защитных мер входит в стоимость товара (услуги) для частников и растраты налогов, котрые мы же платим, для госов. Зато регуляторы в шоколаде.
Скажите пожалуйста относятся паспортные данные адрес регистрации к конфиденциальной информации или нет???
Страницы: Пред. 1 2 3
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)