1 июля вступает в силу закон о защите персональных данных

cloh

кто в курсе что нужно делать для его соблюдения компаниям если это не сотовый оператор и тп

Samsonnn

для начала нужно составить модель угроз, кучу других документов, журналов (в принципе почти все гуглятся или читаются в законе если ведёте обработку чего-либо кроме данных сотрудников - зарегигистрироваться в реестре. И да, собрать где только возможно разрешения на обработку + сделать это желательно до 1-го

12457806

Да если компания только сейчас об этом задумалась, то ничо можно не делать - один хрен не успеет.
Самое просто, можно хоть оценить категорию данных.

Samsonnn

Да если компания только сейчас об этом задумалась, то ничо можно не делать - один хрен не успеет.
это не совсем так: сначала сливки будут снимать с богатых, а если вообще нифига не сделать - проблем будет больше в разы. И да, при грамотной работе, документация даже на достаточно сложные, но имеющие аналоги системы делается достаточно быстро. Документацией вы прикроете себе задницу, можете даже железок закупить и получите всего лишь предписание на исправление недочётов, а не большое анальное наказание за не внесение себя в список операторов

Tigris

http://zpdn-day.ru/ такую ссылку в почту. В принципе реклама, но информация весьма доступно изложена.

cloh

читал это
у нас судя по всему К3

12457806

И да, при грамотной работе, документация даже на достаточно сложные, но имеющие аналоги системы делается достаточно быстро
Ну и за сколько ты успевал подготовить комплект требуемой документации?

lenulek33

самое простое - потраить денег у купить формально услугу "По приведению информационных систем в соответствие с ФЗ152 и сопутствующими документами и оценке соответствия и защищенности ПД в ИС".
Заплатить денег и формально начать проект.
В принципе этого достаточно чтоб "обезопасить" себя.
Цена вопроса в зависимости от количества и класса ИС.

Samsonnn

Ну и за сколько ты успевал подготовить комплект требуемой документации?
готовил не я, а одна умная девочка. С некоторыми переработками управились за неделю (и получили со всех росписи, где надо при том, что куча информационных систем

avp1976

А какие наказания грозят за невыполнение требований закона?

12457806

Сертификацию-то прошли с такой херней?

12457806

Во чо пишут:

Ст. 24 ФЗ-152 «О персональных данных» гласит:
«Лица, виновные в нарушении требований настоящего Федерального Закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность».
1. Дисциплинарная
Трудовой кодекс Российской Федерации, статьи 81, 90, 195, 237, 391
2. Административная
Кодекс Российской Федерации об административных правонарушениях, статьи 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2
3. Уголовная
Уголовный кодекс Российской Федерации, статьи 137, 140, 155, 171, 183, 272, 273, 274, 292, 293.

Samsonnn

Сертификацию-то прошли с такой херней?
После того, как подготовил бумажное прикрытие для задницы можно подать на сертификацию и плевать в потолок, если придут к тебе

avp1976

Ну вижу.
Правильно я понимаю, что для компашки, которая просто держит базу клиентов (фио, телефон и емэйл вся ответственность — штраф в 5—10 тысяч?

vladlen62

закон принят для того, чтобы было возможно докопаться теперь и до интернет сайта с проверками.
то раньше как, если есть офис, то все кормились, а если просто сайт и база клиентов - то хрен что предъявишь. А теперь - обязательно офис, служба охраны, криптоключи и несколько собственных стоек для любого мало-мальски читаемого блога с жалкой тысченкой подписчиков.
Улавливаете моменты?

nenakhov-71

Стоит задуматься о переходе на забугорные хостинги?
Или это бесполезно, когда компания зарегистрирована в России?

Samsonnn

закон принят для того, чтобы было возможно докопаться теперь и до интернет сайта с проверками.
скорей перераспределить бюджетные деньги. Большая часть сайтов может послать, сказав что у них нет перс данных, ник != фио ибо и другими способами идентифицировать нельзя

SNAIPER

Пользуйся клиентской базой забугорной компании с забугорными серверами.
Оставить комментарий
Имя или ник:
Комментарий: