Контроль за исполнением требований ФЗ ″О персональных данных″? |
Правила форума |
Delaila* АО СПУТНИК-УПРАВЛЕНИЕ КАПИТАЛОМ УК HR
Рег.: 08.04.2011 Сообщений: 9 |
Цитата: правильность защиты ПнД, придется копаться во всех процессах с самого начала и до конца ПДн клиентов - точно! а вот защиту ПДн работников - вряд ли. |
Anuta
Рег.: 31.08.2010 Сообщений: 1133 |
Коллеги, добрый день. Скажите пожалуйста кто пользуется аутсорсингом по 152-ФЗ, кто какими компаниями пользуется в Москве. Спасибо.
|
Инвестиционная компания
Рег.: 30.03.2012 Сообщений: 2332 |
Постановление Правительства РФ от 1 ноября 2012 г. N 1119
″Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных″. Не вступил в силу(((. Поделитесь, кто как защищает эти... данные.. персональные которые. 1) Пишем внутренний документ. 2) Назначаем ответственного. Что еще? |
Инвестиционная компания
Рег.: 30.03.2012 Сообщений: 2332 |
Цитата: Поделитесь, кто как защищает эти... данные.. персональные которые. 1) Пишем внутренний документ. 2) Назначаем ответственного. Что еще? и т.д. Смотрю методрекомендации НАУФОРа. Что то сторонними организациям нужно предоставлять? И давайте обсудим новое постановление. |
Legal
Рег.: 24.07.2008 Сообщений: 998 |
теперь еще необходим внутренний контроль и (или) аудит соответствия обработки персональных данных.
На кого у Вас возложена данная функция? Есть контролеры, которые включили сей пункт в свои обязанности? и опять же...в данном случае функции контроля и организации должны быть разделены, в отличии от инсайда и легализации.. |
Legal
Рег.: 24.07.2008 Сообщений: 998 |
у меня, на данный момент - есть модель угроз (только 1))), внутренние положения, инструкция на айтишника по защите от утечки данных и тп., приказ на руководителя о возложении на себя обязанностей по организации обработки ПД
далее- тупик |
jousey
Рег.: 09.08.2012 Сообщений: 52 |
Добрый день!
а может кто-нибудь поделиться след.док-том НАУФОР ″Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами-профессиональными участниками рынка ценных бумаг″. вот ссылка: http://naufor.ru/tree.asp?n=9253 заранее спасибо) |
jousey
Рег.: 09.08.2012 Сообщений: 52 |
а вот адрес электронки jousey@rambler.ru
=) |
Evolution
Рег.: 10.08.2012 Сообщений: 1219 |
Цитата: Что то сторонними организациям нужно предоставлять? были на семинаре по персональным данным - необходимо в Роскомнадзор отправить уведомление о том, что вы являетесь оператором персональных данных, для внесения вас в реестр операторов, это можно сделать через сайт там прописана инструкция http://pd.rsoc.ru/operators-registry/notification/ |
Legal
Рег.: 24.07.2008 Сообщений: 998 |
не все организации должны Роскомнадзор уведомлять.
А не рассказали - в полномочия фсфр входит проверка в данной сфере? |
Для того чтобы участвовать в форуме, зарегистрируйтесь на сайте. Если вы уже регистрировались, войдите на сайт НАУФОР, используя свой e-mail и пароль.