/ Регистрация

  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Защита персональных данных: что необходимо успеть сделать до нового года

Тема в разделе "Деловые вопросы", создана пользователем buffoon, 11.12.10.

  1. 11.12.10 #1
    buffoon

    buffoon Активный участник

    6.367
    0
    В соответствии с законом № 152-ФЗ ФЗ "О персональных данных" оператором информационной системы персональных данных является любое юридическое или физическое лицо, организующие и/или осуществляющие обработку персональных данных физических лиц - данных сотрудников, кандидатов, учредителей, контрагентов-физических лицах, должностных лиц контрагентов, посетителей и т.п.

    Для соблюдения "буквы закона" каждая организация или частный предприниматель обязаны провести ряд мероприятий организационного и технического характера:
    • получить согласие на обработку сведений у физических лиц;
    • направить уведомление в Россвязькомнадзор;
    • разработать организационно-распорядительную документацию;
    • провести классификацию информационной системы;
    • запланировать и провести мероприятия по защите персональных данных.

    кто уже подготовился?
     
  2. 11.12.10 #2
    xoxot07

    xoxot07 Активный участник

    10.182
    889
    Разослали всем анкеты на эту тему, к новому году сдадут, потом можно будет наказывать, где-то так.

    Да сейчас посмотрел, не анкеты, уведомление от Роскомсвязи Волгоградской области.
     
    Последнее редактирование: 11.12.10
  3. 11.12.10 #3
    Alexs

    Alexs Активный участник

    10.132
    111
    Переносят еще на 1 год распил http://www.cnews.ru/news/line/index.shtml?2010/12/10/419674 .
    Законы надо читать, т.к.:
    - в некоторых случаях Роскомнадзор уведомлять не нужно;
    - в некоторых случаях согласие брать не нужно;
    - все остальное сделают "добрые" аутсорсеры.
    В итоге в России уже есть организации "защищающие" ПДн, см. поликлиники, больницы, вот только при ближайшем рассмотрении все сделано как всегда, только для "отмазки" и через ж**у. ОРД и прочие матрицы доступа, модели угроз и куча бумаги только для "галочки". Специалистов нет, бабушка-уборщица как была главным элементом угрозы так и осталась... В реальности защиты как не было так и нет.
     
  4. 11.12.10 #4
    Прохожий

    Прохожий Активный участник

    5.602
    417
    Есть слабая надежда, что эту бредятину вообще отменят. С госорганов уже два года снимают сливки, 2011 будет третьим годом, когда проекты по ЗПД буду активно "продаваться" бюджетникам. Стоимость проекта 5-10 лямов. Причем самые попавшие - здравоохранение, которые поголовно попали под первую категорию. Так и спускают деньги не на переоборудование, а на "услуги".

    Коммерческие организации все равно не ведутся на необходимость обращаться к "лицензиатам", так что может быть на текущем состоянии и засохнет все. Очень бы хотелось.
     
  5. 11.12.10 #5
    Refreshing

    Refreshing Активный участник

    2.704
    167
    И все школы вроде попадают под первую категорию:(, так как сведения о здоровье имеют
     
  6. 11.12.10 #6
    Андрюха

    Андрюха Активный участник

    3.469
    93
    Прохожий, ну да конечно, МинЗдрав вообще-то пакет документов разработал, где обоснована 3 категория, причем это ФСТЭК подтвердил.
     
  7. 11.12.10 #7
    Прохожий

    Прохожий Активный участник

    5.602
    417
    Андрюха, каким образом? Они даже по количеству, если более 1000, во вторую попадают.
     
  8. 11.12.10 #8
    Ralf

    Ralf  Активный участник

    9.190
    467
    многие вообще ничего делать не собираются, только справки навели, а уж когда грянет проверочка... тогда и делу время.
     
  9. 27.12.10 #9
    buffoon

    buffoon Активный участник

    6.367
    0
    Перенесен срок для приведения информационных систем персональных данных в соответствие с Законом о защите персональных данных. Это следует из положений Федерального закона от 23.12.2010 № 359-ФЗ.

    Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ не позднее 1 июля 2011 года.
     
  10. 28.12.10 #10
    pmb

    pmb Активный участник

    4.798
    962
    Это касается только информационных систем. В законе кроме требований ИС есть требования к организационным мероприятиям (документы, приказы и т.д.), + подача заявки в роскомнадзор. Они должны уже давно быть у всех .
     
  11. 27.04.11 #11
    Саня-777

    Саня-777 Читатель

    1.993
    1
    Вот и полетели бумажки о персональных данных... Подскажите - как не подписываться под тем что я обязан сообщать оператору о любом моем телодвижении и телодвижении родственников и детей...?
     
1 | регистрационное удостоверение лупа ручная | 4к монитор цена | булгары на теплоходе из казани онлайн | купить раскладушку в интернет-магазине