|
Ждем гостей с проверкой по защите персональных данных, к чему готовиться? | ||
|---|---|---|---|
|
0
strh
31.07.12
✎
10:57
|
Ждем гостей с проверкой по защите персональных данных.
Надо признать что закон нами на 100% не соблюдается, но какие-то шаги предпринимались. Кто-то говорит, что на первый раз будет предписание, кто-то штрафы и вплоть до изъятия баз. Кто-то говорит, что ходят и изучают каждый комп, кто-то что только документы, а компам и не подходят. У кого были подобные проверки подскажите в каком виде они обычно проводятся и что вообще от них можно ждать? |
||
|
1
Господин ПЖ
31.07.12
✎
10:59
|
тебя посодют
|
||
|
2
strh
31.07.12
✎
11:04
|
(1) только не меня, документально я к ним отношения никакого не имею))
|
||
|
3
Eugene_life
31.07.12
✎
11:06
|
(0)Срочно снимайте с "доски позора" фотографии опаздывающих, замазывайте личные номера на униформе и бэйджики с фото, адресом и паролем на ПК - запирайте в сейф. Как прошмонают - снова все вернете.
|
||
|
4
strh
31.07.12
✎
11:14
|
в этом плане все хорошо, досок позора не существует, бэйджиков тоже, пароли сложные в головах
интересует больше именно с точки зрения защиты 1с-ых баз, т.к. там есть базы на 7.7. которую защитить реально довольно сложно в чем заключается проверка? в наличии бумажек или реальная проверка каждого рабочего места? |
||
|
5
strh
31.07.12
✎
11:18
|
еще у них есть требование "предоставить шаблоны полей базы хранящей персональные данные", что им на это предоставлять распечатку 1cv7.dd?
|
||
|
6
Chin
31.07.12
✎
11:18
|
Сухари суши!
|
||
|
7
MRAK
31.07.12
✎
11:20
|
(1), (6) если Вы еще не сидите, то это не Ваша заслуга, а недоработка компетентных органов
|
||
|
8
Chin
31.07.12
✎
11:23
|
(5) Думаю достаточно в терминах методанных 1С.
На каждое физическое лицо, на которого заведены данные в базе должна быть бумажка с его подписью о согласии на обработку персональной информации. Должен быть механизм очистки персональных данных (ну и ручное удаление никто не отменял). На сколько знаю, в базе должна вестись запись логов, кто когда и какую персональную информацию просматривал. |
||
|
9
Черт
31.07.12
✎
11:25
|
(0) документы, согласно закона, все сделали?
|
||
|
10
Eugene_life
31.07.12
✎
11:26
|
(0) Вот, внимательно вкури:
http://www.crmdaily.ru/novosti-rynka-crm/515-polozhenie-o-zashhite-personalnyx-dannyx-rabotnikov-obrazec.html насколько я понимаю, проверят, чтобы личные дела хранились в сейфе (а не на полках шкафа), и необходим приказ о назначении ответственного (см по ссылке п. 9, 10). За сим требования закона будут выполнены, и проверка удалится :) |
||
|
11
Черт
31.07.12
✎
11:26
|
+если нет, то юрист и дир пусть готовятся к штрафам на первый раз, далее турма
|
||
|
12
strh
31.07.12
✎
11:31
|
(8)(9) документы готовит юр отдел, согласие берется
(10) ответственные, полки, сейфы, огороженные территории это все есть (10)(11) т.е. если у нас все документы есть, то никто по компьютерам ползать не будет? |
||
|
13
Chin
31.07.12
✎
11:38
|
(12) Вряд ли будут ползать по компам, но могут попасться дотошные. Если имеют "заинетрисованность" к вашей конторе, то будут придираться...
|
||
|
14
strh
31.07.12
✎
11:38
|
(10) у нас еще кроме сотрудников данные на пару десятков тысяч клиентов
|
||
|
15
Черт
31.07.12
✎
11:41
|
(12) это смотря какую категорию защиты вы установили
|
||
|
16
Eugene_life
31.07.12
✎
11:44
|
(14) Никто по вашим компам ползать не станет. Ну, может быть еще посоветуйся с юристами - можно выпустить задним числом приказ о минимальной сложности пароля. Ну, смысл - что пользователь без пароля в базу зайти никак не сможет. Проверка будет шмонать именно эти бумажки.
|
||
|
17
raykom
31.07.12
✎
11:46
|
(5)Им нужно выяснить полный состав персональных данных. "Шаблоны полей" это всего лишь перечень реквизитов и их названия (отражающие суть содержащихся данных).
Так как это необходимо для того, что бы определить впринципе являются ли ваши данные подпадающими под понятие "персональные" по закону о персональных данных, а так же поределить класс защиты необходимый для таких данных, а потом уже поределять - соответствует Ваша система или не соответствует. Ну крови попьют однозначно. А что за профиль деятельности у вашей фирмы, если не секрет ? Вопрос то насущный для всех. Хотя так то 1с вроде сертивицирована по 4-5 классу, если я ничего не путаю |
||
|
18
zak555
31.07.12
✎
11:47
|
а если все кадровые документы сжечь, что порверка покажет ? =)
|
||
|
19
strh
31.07.12
✎
11:51
|
(17) сертифицирована только 8-ка, профиль автосервис
и как быть если в базе предусмотрены поля под паспортные данные, но реально мы их не собираем? |
||
|
20
zak555
31.07.12
✎
11:52
|
(19) 7ка тоже сертифицирована
|
||
|
21
Eugene_life
31.07.12
✎
11:52
|
(19) см 1. Тут уже тебе не открутиться.
|
||
|
22
MRAK
31.07.12
✎
11:53
|
(18) попробуй, потом отпишешься
|
||
|
23
dk
31.07.12
✎
12:23
|
кадровые не так серьезно, данные клиентов вот это засада
--- а с сотрудников подписи собрать не так сложно |
||
|
24
zak555
31.07.12
✎
12:27
|
(23) > клиентов ?
это ты про какие данные ? ипп / р\с ? |
||
|
25
dk
31.07.12
✎
12:59
|
некоторые с физиками работают - тел + адрес
например доставка воды - умотаться данных по физикам |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|