1

Тема: Уровень 6 - Тайная канцелярия

Тут обсуждаем вопросы, связанные с шестым уровнем квеста.

2

Re: Уровень 6 - Тайная канцелярия

т.е. отдавать все телеги по ПДн редактировать юристу не стоит, всё лучше делать самому?

3

Re: Уровень 6 - Тайная канцелярия

Не проще ли в Инструкции по работе с офисной техникой (которая наверняка есть, где указывается, что нельзя пользователям самостоятельно устанавливать ПО и т.д.) вписать ещё один пункт, запрещающий самовольное/несанкцанированное копирование на ЛЮБЫЕ носители информации, отправку этих данных по электронной почте и пр., содержащей ПДн?
Кроме Флешек есть ещё флопики, СДромы и прочее. Их тоже всех программно запретить???? Да и с руководством и менеджерами по этому поводу не придётся ругаться smile

4

Re: Уровень 6 - Тайная канцелярия

Конечно, проще, только вписать придется как минимум две статьи: определение ПДн для понимания сотрудников и запрет на копирование.

5

Re: Уровень 6 - Тайная канцелярия

В некотором смысле ПДн - это "коммерческая тайна" конторы. И более того, закон не направлен  на всякие технические запреты (CD, USB итд), ведь информацию можно "вынести" глазами или на бумажке. Закон утверждает, что пДн должны хранится соотвествующим образом, быть защищены всякими способами, а также достоверны и законны + обработка + передача итд. Т.е. есть технические и физические методы защиты, а есть и организационно-правовые-кадровые. Как обычно для проверяющих должны быть инструкции  кто отвечает за защиту данных, кто ведет обработку и как , кто имеет к ним доступ и какие уровни доступа существуют итд итп, а также положения и меры  как вы их технически и прочее защищаете. Вы сами должны по возможности свести угрозы утечки к минимуму и просчитать всякие риски, это в ваших интересах, так как если Пдн всплывут, то накажут всю 'контору'. Субьект Пдн в праве подать на вас суд за незаконное разглашение его ПДн, а государство вас загнобит вторым иском за то, что вы не приняли мер)