Актуализация документов по персональным данным. Пост добра.

Аватар пользователя aframiy
Автор: Агурьянов Игорь, CARCADE Leasing
(5)
()
Опубликовано в:

В марте прошлого года публиковал пост о создании внедрении в нашей Компании пакета документов, направленного на соответствие требованиям регуляторов по ПДн. Мы внимательно следим за изменением законодательства, да и новые процессы внедряются - потихоньку наш пакет "допиливаем" (а еще, что радует, успешно адаптируем процессы под требования). В конце года 2 консалтера обратились к нам с предложением внести еще немного изменений. Добрые дела не должны оставаться безнаказанными, поэтому этим консалтерам посвящается первый пост этого года.






Ребята из Pointlane прислали нам в конце года "заключение по экспресс-аудиту", сделанное на основе размещенной на оф.сайте "Политики в отношении обработки персональных данных" и данных из реестра операторов ПДн. На основании этих данных уже можно найти недочеты (которые и были найдены), что есть отличный маркетинговый ход. И за что им спасибо! (Кстати, ребята проводят довольно годные вебинары и(!) звонят и уточняют предварительно, какие темы наиболее интересно послушать, на что сделать акцент).
 
А еще мы продлили подписку у "Б-152" - изначально не планировали, т.к. мы в значительной степени переработали разработанные в этом сервисе документы. Обновлений же в самом сервисе не так уж и много и мы ("сами с усами") - без большого надрыва - можем их вносить. Но ребята сделали предложение, от которого мы не смогли отказаться :)
 
Мы прислали им свой пакет документов и ребята оперативно внесли в него изменения "в режиме правок". Сегодня его получил - пока одним глазом посмотрел - вроде неплохо.
 
Добавлю еще пару слов не в тему ПДн, но в тему добра. У нас один из "Аккордов" себя в ушедшем году плохо стал себя вести - в течении недели не зарегистрировал событий входа в систему (хотя пользователи убеждали, что оные точно были). Тех.поддержка с таким не сталкивалась (может быть мало кто "аудирует", может проблема в том, что этот "Аккорд" я несколько раз самостоятельно перепрошил). На ночь систему без "доверенной загрузки" оставить не мог, поэтому съездил в ОКБ САПР и они мне оперативно заменили "Аккорд" залив в нее новую прошивку под нужную лицензию (соответственно, его осталось только воткнуть в комп и синхронизировать с созданными когда-то учетками).
 
А вообще, много хороших ребят из ИБ-шных компаний творили добро в прошлом году. Особенно DLP-шных, но этот пост не про них :) С наилучшими пожеланиями и надеждой на дальнейшее сотрудничество - всем добра!
Оцените материал:
Total votes: 332
Тэги: 
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Александр Германович

Страшилки на сайте Б-152 заставляют усомниться в компетентности ребят. Откуда "штраф до 500 000"? Откуда "лишение права занимать рук. должности до 5 лет"? Откуда "приостановление деятельности компании"?

up
14 users have voted.
Аватар пользователя aframiy

Откуда страшилки - как раз понятно: до 500 т.р. - невыполнение законных предписаний ФСТЭК (КоАП, ст.19.5), лишение права на опред.должности - нарушение личной и семейной тайны гражданина (ст.137 УК РФ). Другое дело, что это довольно частные случаи.
Но этим все пугают, кто такие услуги оказывает :) Тот же. упомянутый ранее, Pointlane: http://www.pointlane.ru/personal/resp/

up
16 users have voted.
Аватар пользователя Александр Германович

До 500 000 - это в области экспортного контроля, персональные данные здесь решительно не при чем. Обман чистой воды.

up
13 users have voted.
Аватар пользователя aframiy

Немного отойдя от темы перс.данных... Т.е. если ФСТЭК выписывает предписание своему лицензиату по ТЗКИ (не касающегося экспортного контроля) - на него эта норма не будет распространяться?

up
16 users have voted.
Аватар пользователя Александр Германович

Если немного отойти от темы, можно, например, поговорить о росалкогольрегулировании :)
Лицензиат по ТЗКИ здесь совершенно не при чем: он не занимается экспортом продукции, подпадающий под экспортный контроль: у него совсем другая лицензия. На него эта норма распространяться не будет.
Более того, лицензиатов ФСТЭК наказывают не за нарушение правил обработки ПДн, а за нарушение лицензионных требований.

up
17 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.