Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 ... 130 131 132 133 134 ... 170 След.
RSS
[ Закрыто ] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей С. пишет:
Цитата
Антон пишет:
как я могу понять, есть ли у нас недокументированные (недекларированные) возможности в системном или прикладном программном обеспечении?
Поверьте, они (НДВ), как правило, есть . Только далеко не всегда угрозы НДВ являются актуальными. Если у вас много-много денег, то можете сертифицировать ваше ПО по НДВ, или, проще, признать эти угрозы неактуальными.
А может кто-нибудь Акт классификации (уровни) примерный по новому Постановлению показать?
Цитата
Гость пишет:
Цитата
Сергей С. пишет:
Цитата
Антон пишет:
как я могу понять, есть ли у нас недокументированные (недекларированные) возможности в системном или прикладном программном обеспечении?
Поверьте, они (НДВ), как правило, есть . Только далеко не всегда угрозы НДВ являются актуальными. Если у вас много-много денег, то можете сертифицировать ваше ПО по НДВ, или, проще, признать эти угрозы неактуальными.
А может кто-нибудь Акт классификации (уровни) примерный по новому Постановлению показать?
Извините, нашел в другой ветке ответы.
Ребята, можете ответить на следующий вопрос: используем протокол https, по которому гуляют ПДн. Это является СКЗИ ? Или нет? Если да- готовиться к выполнению требований ФСБ "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"?
Добрый день!

Подскажите, пожалуйста, на основании каких документов\законов составляются журналы учета отчуждаемых носителей \ поэкземплярного учета средств СКЗИ?

Определены ли эти формы строго?
Скажите а есть ли здесь кто нибудь кто строит систему защиты персональных данных в администрации района? Как вообще это должно выглядеть-какие подразделения брать во внимания? Все отделы которые работают с персональными данными или только кадры? А еще в районе есть администрации муниципальных образований, как с ними быть? Назначить ответственных за обработку персональных данных в каждой или составлять полный пакет документов на каждую? Голова пухнет от информации, хочется все разложить по полочкам и чтобы правильно было! :(
Ирина, брать нужно все отделы, в которых осуществляется обработка ПДн. Кроме кадров, с ПДн работает бухгалтерия, медицина, образование, социалка......да почти все :)

Насколько я понимаю, администрация муниципального образования является муниципальным органом власти. Поэтому она является полноправным оператором персональных данных и должна выполнять все, что предусмотрено законодательством в области ПДн (документация, система защиты, ответственные и т.д.)
Добрый день !!! Пришел запрос из полиции далее дословно Руководствуясь п4 ст 13 ФЗ РФ№3 "О полиции", ст 6 п.п.1 ст.7 Закона РФ Об оперативно-розыскной деятельности, а так же во исполнение указания МВД по РБ №38/4-650 от 10.10.2013 года) просим Вас предоставить в наш адрес следующую информацию
1. Сведения о лицах трудоустроенных с указанием ФИО, должности, места проживания, сотового телефона
2. Сведения об осуществленных выплатах заработных плат работникам ГКБ№3
3. Сведения о произведенных выплатах бухгалтерам -расчетчикам

Вопрос Насколько правомерен данный запрос, должны ли мы предоставлять подобного рода информацию ??????? и огромное спасибо если будут не просто ответы а с ссылками
Цитата
Гость пишет:
Насколько правомерен данный запрос, должны ли мы предоставлять подобного рода информацию ??????? и огромное спасибо если будут не просто ответы а с ссылками
Ссылки вам приведены в запросе. п4 ст 13 ФЗ РФ№3 "О полиции", ст 6 п.п.1 ст.7 Закона РФ Об оперативно-розыскной деятельности, указание МВД по РБ №38/4-650 от 10.10.2013.
Информацию вы обязаны предоставить. А что за информацию они просят и на основании чего это в запросе смотреть надо. Юристов подключайте. Может у них там дело уголовное на вас, мошенников ищут )
Цитата
Sat_Kelman пишет:
Цитата
Гость пишет:
Насколько правомерен данный запрос, должны ли мы предоставлять подобного рода информацию ??????? и огромное спасибо если будут не просто ответы а с ссылками
Ссылки вам приведены в запросе. п4 ст 13 ФЗ РФ№3 "О полиции", ст 6 п.п.1 ст.7 Закона РФ Об оперативно-розыскной деятельности, указание МВД по РБ №38/4-650 от 10.10.2013.
Информацию вы обязаны предоставить. А что за информацию они просят и на основании чего это в запросе смотреть надо. Юристов подключайте. Может у них там дело уголовное на вас, мошенников ищут )
В самом запросе нет ни слова для чего им эта информация Вот и думаю - раз нет осонования(уголовное дело и тд) должны ли мы предоставлять имформацию
Читаем эти ссылки:
О полиции ст. 13. п.4. в связи с расследуемыми уголовными делами и находящимися в производстве делами об административных правонарушениях, а также в связи с проверкой зарегистрированных в установленном порядке заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях, разрешение которых отнесено к компетенции полиции, запрашивать и получать...
Об ОРД ст.7. п.1. 1. Наличие возбужденного уголовного дела.

Запрос должен быть обоснован, ИМХО указан номер дела или регистрационный номер заявления, по которому проводится проверка. Напишите в ответ, чтобы обосновали свой запрос.
Цитата
AlexG пишет:
Ирина, брать нужно все отделы, в которых осуществляется обработка ПДн. Кроме кадров, с ПДн работает бухгалтерия, медицина, образование, социалка......да почти все

Насколько я понимаю, администрация муниципального образования является муниципальным органом власти . Поэтому она является полноправным оператором персональных данных и должна выполнять все, что предусмотрено законодательством в области ПДн (документация, система защиты, ответственные и т.д.)
Спасибо, будем работать.
Подскажите, нужно ли в "Положении об обработке персональных данных работников" указывать должности сотрудников, имеющих доступ к этим данным или же издавать список должностных лиц отдельным приказом?
Лучше отдельным приказом - проще менять при изменении оргштатной структуры
А вот еще такой вопрос:имеют ли право доступа к ПДн работников руководители структурных подразделений организации?-вроде бы по логике вещей чтобы посмотреть в личное дело/карточку Т-2 - да, но обосновывать право доступа целью "для ознакомления" (просто поглазеть.... ).
И еще из той же серии... у нас куча замов ген.директора (человек 5-6), как у вас в организации решается их доступ к ПДн работников? - по мне, так он им нафиг не нужен, но все ж гнут понты...
Цитата

Гость пишет:
В самом запросе нет ни слова для чего им эта информация Вот и думаю - раз нет осонования(уголовное дело и тд) должны ли мы предоставлять информацию
В запросе обычно указывают правовые основания и цель предоставления информации. Но я даже не знаю, каким документом это определено.
В любом случае, нужно как следует подумать: бодаться с полицией или тупо предоставить им запрашиваемые данные.
Цитата
AlexG пишет:
Цитата

Гость пишет:
В самом запросе нет ни слова для чего им эта информация Вот и думаю - раз нет осонования(уголовное дело и тд) должны ли мы предоставлять информацию
В запросе обычно указывают правовые основания и цель предоставления информации. Но я даже не знаю, каким документом это определено.
В любом случае, нужно как следует подумать: бодаться с полицией или тупо предоставить им запрашиваемые данные.
Всем спасибо за подробную инфу Напишем письмо - пусть напишут с какой целью интересуются А то всех сотрудников сливать с адресами телефонами как то не то
Цитата
Гость пишет:
Напишем письмо - пусть напишут с какой целью интересуются А то всех сотрудников сливать с адресами телефонами как то не то
Они ответят очень просто: "В связи с проведением проверки" или "В целях проведения расследования".
Цитата
AlexG пишет:
Они ответят очень просто: "В связи с проведением проверки" или "В целях проведения расследования".
К нам тоже приходил обезличенный запрос. Когда мы попросили уточнить его, полиция в ответе указала: "В связи с проводимой проверкой заявления гражданки ФИО (номер и дата регистрации заявления) просим Вас..."
Цитата
Иван пишет:
Цитата
AlexG пишет:
Они ответят очень просто: "В связи с проведением проверки" или "В целях проведения расследования".
К нам тоже приходил обезличенный запрос. Когда мы попросили уточнить его, полиция в ответе указала: "В связи с проводимой проверкой заявления гражданки ФИО (номер и дата регистрации заявления) просим Вас..."
Они так наверно и должны писать Внести конктретику - для чего им понадобились места жительства+ телефоны именно сотовые + зар плата все наших сотрудников
Здравствуйте! может кто подсказать? Вот у нас в Администрации есть Бухгалтерия, кот. использует 1С, мы ее пишем как ИСПДн, т.к. там обработка ПДн, но есть еще и отдел с/х, который подчиняется также нам, но у них своя 1С, т.е. база другая от общей Бухгалтерии, и обслуживает по 1С их другая организация, и там все только по сотрудникам этого отдела, а в 1С общей Бухгалтерии всё, что касается других отделов, кроме отдела с/х. Вопрос: мы в акте классификации и везде рассматриваем две разные ИСПДн же? не объединяем их в одну, правильно?
Страницы: Пред. 1 ... 130 131 132 133 134 ... 170 След.
Читают тему (гостей: 6, пользователей: 0, из них скрытых: 0)