1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Защита персональных данных: что необходимо успеть сделать до нового года

Тема в разделе "Деловые вопросы", создана пользователем buffoon, 11.12.10.

  1. buffoon

    buffoon Активный участник

    6.379
    0
    В соответствии с законом № 152-ФЗ ФЗ "О персональных данных" оператором информационной системы персональных данных является любое юридическое или физическое лицо, организующие и/или осуществляющие обработку персональных данных физических лиц - данных сотрудников, кандидатов, учредителей, контрагентов-физических лицах, должностных лиц контрагентов, посетителей и т.п.

    Для соблюдения "буквы закона" каждая организация или частный предприниматель обязаны провести ряд мероприятий организационного и технического характера:
    • получить согласие на обработку сведений у физических лиц;
    • направить уведомление в Россвязькомнадзор;
    • разработать организационно-распорядительную документацию;
    • провести классификацию информационной системы;
    • запланировать и провести мероприятия по защите персональных данных.

    кто уже подготовился?
     
  2. xoxot07

    xoxot07 Активный участник

    7.100
    35
    Разослали всем анкеты на эту тему, к новому году сдадут, потом можно будет наказывать, где-то так.

    Да сейчас посмотрел, не анкеты, уведомление от Роскомсвязи Волгоградской области.
     
    Последнее редактирование: 11.12.10
  3. Alexs

    Alexs Активный участник

    9.156
    5
    Переносят еще на 1 год распил http://www.cnews.ru/news/line/index.shtml?2010/12/10/419674 .
    Законы надо читать, т.к.:
    - в некоторых случаях Роскомнадзор уведомлять не нужно;
    - в некоторых случаях согласие брать не нужно;
    - все остальное сделают "добрые" аутсорсеры.
    В итоге в России уже есть организации "защищающие" ПДн, см. поликлиники, больницы, вот только при ближайшем рассмотрении все сделано как всегда, только для "отмазки" и через ж**у. ОРД и прочие матрицы доступа, модели угроз и куча бумаги только для "галочки". Специалистов нет, бабушка-уборщица как была главным элементом угрозы так и осталась... В реальности защиты как не было так и нет.
     
  4. Прохожий

    Прохожий Активный участник

    4.823
    21
    Есть слабая надежда, что эту бредятину вообще отменят. С госорганов уже два года снимают сливки, 2011 будет третьим годом, когда проекты по ЗПД буду активно "продаваться" бюджетникам. Стоимость проекта 5-10 лямов. Причем самые попавшие - здравоохранение, которые поголовно попали под первую категорию. Так и спускают деньги не на переоборудование, а на "услуги".

    Коммерческие организации все равно не ведутся на необходимость обращаться к "лицензиатам", так что может быть на текущем состоянии и засохнет все. Очень бы хотелось.
     
  5. Refreshing

    Refreshing Активный участник

    2.324
    3
    И все школы вроде попадают под первую категорию:(, так как сведения о здоровье имеют
     
  6. Андрюха

    Андрюха Активный участник

    2.731
    1
    Прохожий, ну да конечно, МинЗдрав вообще-то пакет документов разработал, где обоснована 3 категория, причем это ФСТЭК подтвердил.
     
  7. Прохожий

    Прохожий Активный участник

    4.823
    21
    Андрюха, каким образом? Они даже по количеству, если более 1000, во вторую попадают.
     
  8. Ralf

    Ralf Активный участник

    8.115
    71
    многие вообще ничего делать не собираются, только справки навели, а уж когда грянет проверочка... тогда и делу время.
     
  9. buffoon

    buffoon Активный участник

    6.379
    0
    Перенесен срок для приведения информационных систем персональных данных в соответствие с Законом о защите персональных данных. Это следует из положений Федерального закона от 23.12.2010 № 359-ФЗ.

    Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ не позднее 1 июля 2011 года.
     
  10. pmb

    pmb Активный участник

    2.361
    4
    Это касается только информационных систем. В законе кроме требований ИС есть требования к организационным мероприятиям (документы, приказы и т.д.), + подача заявки в роскомнадзор. Они должны уже давно быть у всех .
     
  11. Саня-777

    Саня-777 Читатель

    1.993
    0
    Вот и полетели бумажки о персональных данных... Подскажите - как не подписываться под тем что я обязан сообщать оператору о любом моем телодвижении и телодвижении родственников и детей...?