1

Тема: Уровень 1 - Испытание духа

Тут обсуждаем вопросы, связанные с первым уровнем квеста.

2

Re: Уровень 1 - Испытание духа

"Например, у нас, как оператора, появится обязанность реагировать на любые неанонимные запросы по тегу "персональные данные".
Это что за ОБЯЗАННОСТЬ такая? Каким ЗАКОНОМ возложена? Прям так и написано "по тегу"? smile)) Прям, как бык на красную тряпку? Ой, умора!!! smile))

Отредактировано VladOst (2011-06-30 13:46:35)

3

Re: Уровень 1 - Испытание духа

Интересует следующий момент у нас медицинская организация и в документе "Положение о защите персональных данных" есть пункт 2.2  Состав персональных данных. У нас обрабатываются медицинские данные. Их необходимо туда вписать?
Далее у вас в документе есть пункт 6.3 перечень сотрудников имеющих доступ к персональным данным. Мне необходимо дополнить этот список врачами и тд? У нас просто электронный документооборот. И электронные мед карты. Следовательно и врачей мне надо добавить и медсестер....?

4

Re: Уровень 1 - Испытание духа

TODD22.
Я правильно понял, что вопрос в том, нужно ли вписывать медицинские данные в положение и медсестер с врачами в перечень сотрудников?
1) Да, вписать обрабатываемые медицинские персональные данные необходимо.
2) Да, надо вписывать всех, кто имеет право доступа к ИСПДн. Следовательно вам требуется добавить и врачей и медсестер.

5

Re: Уровень 1 - Испытание духа

Хочу искренне поблагодарить создателей за интересное и нужное пособие.
Заметил орфоошибочку (чтоб уж все стало красиво)
...сотни организаций уже прошли проверки регуляторов, ирано или поздно подобная проверка может показаться и на нашем горизонте...
"и рано" написано слитно.

...будет ли работа по сопровождению все вопросов защиты ИСПДн вестись одним человеком или комиссией...
"всех вопросов" - пропущена буква Х

В остальном все отлично, еще раз спасибо.

Отредактировано DemasteroID (2011-08-18 07:10:58)

6

Re: Уровень 1 - Испытание духа

Реалии сегодняшнего дня таковы, что существует огромное количество мелких компаний, которые как правило имеют 1-3 ПК. У некоторых (их тоже немало), компьютер вообще один и находится на квартире бухгалтера-надомника. При этом на бухгалтерской машине как правило обрабатываются ПД как минимум своих работников. Интересно, каким образом такие компании смогут внедрить систему защиты ПДн?

На сайте одной из компаний, специализирующейся на ЗПДн приводится мнение их юристов, что сама эксплуатация СЗ ИСПДн лицензирования не требует, но при ее проектировании и внедрении лицензия ФСТЭК обязательна. Интересно, имеются ли на этот случай какие либо внятные официальные разъяснения? У нас в стране почему-то всегда принято гадать, что же имел ввиду законодатель и действовать на свой страх и риск.