Конференция по вопросам информационной безопасности Суббота, 18.11.2017, 11:20
| Forum RSS
Меню сайта

Скачать

Поиск

[ Новые сообщения · Участники · Правила форума · Поиск · Forum RSS ]
Страница 2 из 2«12
Модератор форума: Kostik, anvolkov 
Форум » Персональные данные » Этапы проведения работ » Описание технологических процессов обработки ПДн (Составление диаграмм процессов, в которых используются ПДн)
Описание технологических процессов обработки ПДн
Andrey_cm (Андрей)Дата: Среда, 08.09.2010, 14:40 | Сообщение # 16
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Quote (АлешКа)
Гос организации не могут такого сделать в соответствии с «Порядком проведения классификации ИСПДн» пункт 7, 2- абзац дословно: ХНПД = 2 ……., работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; Если бы не эти слова у нас был бы К3 и проблем было бы поменьше….

Вот тут не очень понятно. Если мы говорим о сотрудниках, то они попадают под ХНПД = 3: если у вас меньше 1000, или если "персональные данные субъектов персональных данных в пределах конкретной организации" (выбирайте то, что вам выгоднее).

Есть еще один вариант, но он НЕ очень правильный, основанный на недостатках законоджательства: если вы ХНПД = 2 выбираете, то можно зацепиться за категорию (выбрать третью категорию, а не вторую), потому что точного разъяснения пока о том, что является дополнительной информацией, а что позволяющей только идентифицировать, НЕТ. (не советуется такое делать, а вдруг добавят разъяснение ;))

Насчет предложения Кости о локально-общедоступных данных: от класса системы это завистеть не будет, потому что общедоступными вы делаете на полный набор имеющихся у вас ПДн, а только ФИО и должность. (конфиденциальность зарплаты, телефонов и т.д. вы тем самым не нарушаете). Только согласие с работников возьмите об общедоступности выбранного вами набора сведений.

Если я не ошибаюсь то получится так:
Набор "Иванов Иван Иванович, бухгалтер, рабочий телефон 222222" - локально-общедоступная информация.
Набор "Иванов Иван Иванович, бухгалтер, рабочий телефон 222222, ЗП 16000.00р, Д.Р. 01.01.1955" - это уже информация ограниченого доступа, которая хранится в ИСПДн.

Согласитесь, что когда вы ходите по организации и общаетесь друг с другом, вы не скрываете должность и имя человека (это написано на двери обычно), да и список внутренних телефонов у всех на стеночке висит. Так что палку перегибать тоже не стоит.

 
Kostik (Иванов Константин)Дата: Среда, 08.09.2010, 15:00 | Сообщение # 17
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
Полностью согласен с Андреем. Возможно я выразился не совсем понятно.
 
АлешКа (Алексей)Дата: Среда, 08.09.2010, 15:37 | Сообщение # 18
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
Quote (Andrey_cm)
Насчет предложения Кости о локально-общедоступных данных: от класса системы это завистеть не будет, потому что общедоступными вы делаете на полный набор имеющихся у вас ПДн, а только ФИО и должность. (конфиденциальность зарплаты, телефонов и т.д. вы тем самым не нарушаете). Только согласие с работников возьмите об общедоступности выбранного вами набора сведений. Если я не ошибаюсь то получится так: Набор "Иванов Иван Иванович, бухгалтер, рабочий телефон 222222" - локально-общедоступная информация. Набор "Иванов Иван Иванович, бухгалтер, рабочий телефон 222222, ЗП 16000.00р, Д.Р. 01.01.1955" - это уже информация ограниченого доступа, которая хранится в ИСПДн.

Дa все именно так прописано это в ФЗ N152 ст. 8

Quote (Andrey_cm)
Согласитесь, что когда вы ходите по организации и общаетесь друг с другом, вы не скрываете должность и имя человека (это написано на двери обычно), да и список внутренних телефонов у всех на стеночке висит. Так что палку перегибать тоже не стоит.

Да это действительно так… постараемся именно так и сделать) Данное решение вне всяких сомнений облегчает работу делопроизводства, но не решает ее полностью.
Но есть и небольшие сложности (Например: обычное письмо – согласование с др. организацией где присутствует «общедоступная информация» нашего работника + точно такая же информация о сотруднике др. организации = получается ДСП)…
 
Форум » Персональные данные » Этапы проведения работ » Описание технологических процессов обработки ПДн (Составление диаграмм процессов, в которых используются ПДн)
Страница 2 из 2«12
Поиск:

Copyright Ivanov Konstantin © 2017Используются технологии uCoz