-
О НАУФОРСтандартыИнформационные материалыОценка квалификации и обучение
Контроль за исполнением требований ФЗ ″О персональных данных″?
Правила форума Delaila*
АО СПУТНИК-УПРАВЛЕНИЕ КАПИТАЛОМ УК
HR
Рег.: 08.04.2011
Сообщений: 9
Сообщ. #11 от 19.10.2011 12:51 
Цитата:
правильность защиты ПнД, придется копаться во всех процессах с самого начала и до конца
ПДн клиентов - точно! а вот защиту ПДн работников - вряд ли.Anuta
Рег.: 31.08.2010
Сообщений: 1133
Сообщ. #12 от 28.08.2012 12:28
Коллеги, добрый день. Скажите пожалуйста кто пользуется аутсорсингом по 152-ФЗ, кто какими компаниями пользуется в Москве. Спасибо.Инвестиционная компания
Рег.: 30.03.2012
Сообщений: 2332
Сообщ. #13 от 12.11.2012 14:16
Постановление Правительства РФ от 1 ноября 2012 г. N 1119
″Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных″.
Не вступил в силу(((.
Поделитесь, кто как защищает эти... данные.. персональные которые.
1) Пишем внутренний документ.
2) Назначаем ответственного.
Что еще?Инвестиционная компания
Рег.: 30.03.2012
Сообщений: 2332
Сообщ. #14 от 12.11.2012 14:20
Цитата:
Поделитесь, кто как защищает эти... данные.. персональные которые.
1) Пишем внутренний документ.
2) Назначаем ответственного.
Что еще?
и т.д. Смотрю методрекомендации НАУФОРа.
Что то сторонними организациям нужно предоставлять?
И давайте обсудим новое постановление.Legal
Рег.: 24.07.2008
Сообщений: 998
Сообщ. #15 от 12.11.2012 15:11
теперь еще необходим внутренний контроль и (или) аудит соответствия обработки персональных данных.
На кого у Вас возложена данная функция?
Есть контролеры, которые включили сей пункт в свои обязанности?
и опять же...в данном случае функции контроля и организации должны быть разделены, в отличии от инсайда и легализации..
Legal
Рег.: 24.07.2008
Сообщений: 998
Сообщ. #16 от 12.11.2012 15:14
у меня, на данный момент - есть модель угроз (только 1))), внутренние положения, инструкция на айтишника по защите от утечки данных и тп., приказ на руководителя о возложении на себя обязанностей по организации обработки ПД
далее- тупикjousey
Рег.: 09.08.2012
Сообщений: 52
Сообщ. #17 от 14.11.2012 09:36
Добрый день!
а может кто-нибудь поделиться след.док-том НАУФОР ″Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами-профессиональными участниками рынка ценных бумаг″.
вот ссылка: http://naufor.ru/tree.asp?n=9253
заранее спасибо)
jousey
Рег.: 09.08.2012
Сообщений: 52
Сообщ. #18 от 14.11.2012 09:39
а вот адрес электронки jousey@rambler.ru
=)Evolution
Рег.: 10.08.2012
Сообщений: 1219
Сообщ. #19 от 22.11.2012 15:53
Цитата:
Что то сторонними организациям нужно предоставлять?
были на семинаре по персональным данным - необходимо в Роскомнадзор отправить уведомление о том, что вы являетесь оператором персональных данных, для внесения вас в реестр операторов, это можно сделать через сайт там прописана инструкция http://pd.rsoc.ru/operators-registry/notification/Legal
Рег.: 24.07.2008
Сообщений: 998
Сообщ. #20 от 28.11.2012 11:58
не все организации должны Роскомнадзор уведомлять.
А не рассказали - в полномочия фсфр входит проверка в данной сфере?Для того чтобы участвовать в форуме, зарегистрируйтесь на сайте. Если вы уже регистрировались, войдите на сайт НАУФОР, используя свой e-mail и пароль.
