LAWFIRM.ru
http://www.lawfirm.ru/forum/

Закон о персональных данных
http://www.lawfirm.ru/forum/viewtopic.php?f=2&t=581885
Страница 1 из 1

Автор:  Sivutya [ 04 мар 2009 13:39 ]
Заголовок сообщения:  Закон о персональных данных

Кто-нибудь разбирался в нём и подзаконных актах, изданных в соответствии с ним?

Какие выводы для себя сделали?

У меня получается, что вроде как никаких иных персональных данных (ПД), кроме ПД работников и лиц, с которыми заключены договорные отношения у нас нет -> никакие письменные согласия не нужны и ни в какие реестры заявляться (уведомляться) не нужно.

Не понятен только остался вопрос о защите персональных данных... вроде прошла информация, что при наличии то ли ПД определённой категории (1,2), то ли при классификации информационной системы персональных данных по определённому классу - уже подпадаем под лицензирование ФСТЭК деятельности по защите конф. информации. На чём основано это утверждение - так и не разобрался...

:roll:

Автор:  Sivutya [ 04 мар 2009 17:28 ]
Заголовок сообщения:  Re: Закон о персональных данных

ещё один вопрос: смысл классификации ИСПДн в соответствии с приказом 55/86/20.

Ну классифицировали, порадовались, а зачем? Что дальше?

Автор:  Bhagavan [ 04 мар 2009 17:52 ]
Заголовок сообщения:  Re: Закон о персональных данных

Sivutya писал(а):
ещё один вопрос: смысл классификации ИСПДн в соответствии с приказом 55/86/20.

Ну классифицировали, порадовались, а зачем? Что дальше?
Не ... ты не понял .. не классифицировали и порадовались ... а на этапе создания информационной системы, с помощью которой будет происходить обработка персональных данных, ты должен придерживаться требований закона каким образом формировать эту систему и по какому принипу будет происходить обработка этих данных, вот для этого и классификация нужна, т.е. пиши какие хочешь дополнительные фичи и надстройки в программе, но порядок классификации прописанный в законе соблюди обязательно.

Автор:  Sivutya [ 04 мар 2009 20:18 ]
Заголовок сообщения:  Re: Закон о персональных данных

Бха, ты чо-та покурил походу?

Я ни бельмеса не понял из того, что ты написал.

Информационные системы уже созданы и есть во всех компаниях холдинга.
Мы, типа, лишь определяем, "ага... у нас инфсистема такого-то класса... зоебись...".

И, что дальше? Цель данной классификации?
Я не нашёл ответа на этот вопрос ни в одном НПА...

Автор:  Gwendalyn [ 04 мар 2009 23:27 ]
Заголовок сообщения:  Re: Закон о персональных данных

видимо, она теряется в будущем
то есть классификацию следует соблюдать сейчас
а что с ней делать - расскажут, когда руки дойдут у "большого брата"

Автор:  Sivutya [ 05 мар 2009 08:52 ]
Заголовок сообщения:  Re: Закон о персональных данных

хм. может и так.

Автор:  Sivutya [ 05 мар 2009 09:55 ]
Заголовок сообщения:  Re: Закон о персональных данных

А, вот, нашёл...

"3. Классификация информационных систем проводится на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных."

(Я какой-то невнимательный невнимат :) )

Автор:  СтрелаКом [ 05 мар 2009 13:52 ]
Заголовок сообщения:  Re: Закон о персональных данных

соблюди и чти 6ю статью ФЗ

Автор:  Sivutya [ 05 мар 2009 16:01 ]
Заголовок сообщения:  Re: Закон о персональных данных

СтрелаКом писал(а):
соблюди и чти 6ю статью ФЗ


а чо там? мне пох эта статья. она меня ни к чему не обязывает. (часть 2).

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/