Ждем гостей с проверкой по защите персональных данных.
Надо признать что закон нами на 100% не соблюдается, но какие-то шаги предпринимались. Кто-то говорит, что на первый раз будет предписание, кто-то штрафы и вплоть до изъятия баз.  
Кто-то говорит, что ходят и изучают каждый комп, кто-то что только документы, а компам и не подходят.
У кого были подобные проверки подскажите в каком виде они обычно проводятся и что вообще от них можно ждать?

тебя посодют

(1) только не меня, документально я к ним отношения никакого не имею))

(0)Срочно снимайте с "доски позора" фотографии опаздывающих, замазывайте личные номера на униформе и бэйджики с фото, адресом и паролем на ПК - запирайте в сейф. Как прошмонают - снова все вернете.

в этом плане все хорошо, досок позора не существует, бэйджиков тоже, пароли сложные в головах
интересует больше именно с точки зрения защиты 1с-ых баз, т.к. там есть базы на 7.7. которую защитить реально довольно сложно
в чем заключается проверка? в наличии бумажек или реальная проверка каждого рабочего места?

еще у них есть требование "предоставить шаблоны полей базы хранящей персональные данные", что им на это предоставлять распечатку 1cv7.dd?

Сухари суши!

(1), (6) если Вы еще не сидите, то это не Ваша заслуга, а недоработка компетентных органов

(5) Думаю достаточно в терминах методанных 1С.
На каждое физическое лицо, на которого заведены данные в базе должна быть бумажка с его подписью о согласии на обработку персональной информации. Должен быть механизм очистки персональных данных (ну и ручное удаление никто не отменял). На сколько знаю, в базе должна вестись запись логов, кто когда и какую персональную информацию просматривал.

(0) документы, согласно закона, все сделали?

(0) Вот, внимательно вкури:
http://www.crmdaily.ru/novosti-rynka-crm/515-polozhenie-o-zashhite-personalnyx-dannyx-rabotnikov-obrazec.html
насколько я понимаю, проверят, чтобы личные дела хранились в сейфе (а не на полках шкафа), и необходим приказ о назначении ответственного (см по ссылке п. 9, 10). За сим требования закона будут выполнены, и проверка удалится :)

+если нет, то юрист и дир пусть готовятся к штрафам на первый раз, далее турма

(8)(9) документы готовит юр отдел, согласие берется
(10) ответственные, полки, сейфы, огороженные территории это все есть
(10)(11) т.е. если у нас все документы есть, то никто по компьютерам ползать не будет?

(12) Вряд ли будут ползать по компам, но могут попасться дотошные. Если имеют "заинетрисованность" к вашей конторе, то будут придираться...

(10) у нас еще кроме сотрудников данные на пару десятков тысяч клиентов

(12) это смотря какую категорию защиты вы установили

(14) Никто по вашим компам ползать не станет. Ну, может быть еще посоветуйся с юристами - можно выпустить задним числом приказ о минимальной сложности пароля. Ну, смысл - что пользователь без пароля в базу зайти никак не сможет. Проверка будет шмонать именно эти бумажки.

(5)Им нужно выяснить полный состав персональных данных. "Шаблоны полей" это всего лишь перечень реквизитов и их названия (отражающие суть содержащихся данных).
Так как это необходимо для того, что бы определить впринципе являются ли ваши данные подпадающими под понятие "персональные" по закону о персональных данных, а так же поределить класс защиты необходимый для таких данных, а потом уже поределять - соответствует Ваша система или не соответствует.

Ну крови попьют однозначно.

А что за профиль деятельности у вашей фирмы, если не секрет ? Вопрос то насущный для всех.

Хотя так то 1с вроде сертивицирована по 4-5 классу, если я ничего не путаю

а если все кадровые документы сжечь, что порверка покажет ? =)

(17) сертифицирована только 8-ка, профиль автосервис
и как быть если в базе предусмотрены поля под паспортные данные, но реально мы их не собираем?

(19) 7ка тоже сертифицирована

(19) см 1. Тут уже тебе не открутиться.

(18) попробуй, потом отпишешься

кадровые не так серьезно, данные клиентов вот это засада
---
а с сотрудников подписи собрать не так сложно

(23) > клиентов ?

это ты про какие данные ? ипп / р\с ?

некоторые с физиками работают - тел + адрес
например доставка воды - умотаться данных по физикам