LAWFIRM.ru http://www.lawfirm.ru/forum/ |
|
Закон о персональных данных http://www.lawfirm.ru/forum/viewtopic.php?f=2&t=581885 |
Страница 1 из 1 |
Автор: | Sivutya [ 04 мар 2009 13:39 ] |
Заголовок сообщения: | Закон о персональных данных |
Кто-нибудь разбирался в нём и подзаконных актах, изданных в соответствии с ним? Какие выводы для себя сделали? У меня получается, что вроде как никаких иных персональных данных (ПД), кроме ПД работников и лиц, с которыми заключены договорные отношения у нас нет -> никакие письменные согласия не нужны и ни в какие реестры заявляться (уведомляться) не нужно. Не понятен только остался вопрос о защите персональных данных... вроде прошла информация, что при наличии то ли ПД определённой категории (1,2), то ли при классификации информационной системы персональных данных по определённому классу - уже подпадаем под лицензирование ФСТЭК деятельности по защите конф. информации. На чём основано это утверждение - так и не разобрался... ![]() |
Автор: | Sivutya [ 04 мар 2009 17:28 ] |
Заголовок сообщения: | Re: Закон о персональных данных |
ещё один вопрос: смысл классификации ИСПДн в соответствии с приказом 55/86/20. Ну классифицировали, порадовались, а зачем? Что дальше? |
Автор: | Bhagavan [ 04 мар 2009 17:52 ] |
Заголовок сообщения: | Re: Закон о персональных данных |
Sivutya писал(а): ещё один вопрос: смысл классификации ИСПДн в соответствии с приказом 55/86/20. Не ... ты не понял .. не классифицировали и порадовались ... а на этапе создания информационной системы, с помощью которой будет происходить обработка персональных данных, ты должен придерживаться требований закона каким образом формировать эту систему и по какому принипу будет происходить обработка этих данных, вот для этого и классификация нужна, т.е. пиши какие хочешь дополнительные фичи и надстройки в программе, но порядок классификации прописанный в законе соблюди обязательно.
Ну классифицировали, порадовались, а зачем? Что дальше? |
Автор: | Sivutya [ 04 мар 2009 20:18 ] |
Заголовок сообщения: | Re: Закон о персональных данных |
Бха, ты чо-та покурил походу? Я ни бельмеса не понял из того, что ты написал. Информационные системы уже созданы и есть во всех компаниях холдинга. Мы, типа, лишь определяем, "ага... у нас инфсистема такого-то класса... зоебись...". И, что дальше? Цель данной классификации? Я не нашёл ответа на этот вопрос ни в одном НПА... |
Автор: | Gwendalyn [ 04 мар 2009 23:27 ] |
Заголовок сообщения: | Re: Закон о персональных данных |
видимо, она теряется в будущем то есть классификацию следует соблюдать сейчас а что с ней делать - расскажут, когда руки дойдут у "большого брата" |
Автор: | Sivutya [ 05 мар 2009 08:52 ] |
Заголовок сообщения: | Re: Закон о персональных данных |
хм. может и так. |
Автор: | Sivutya [ 05 мар 2009 09:55 ] |
Заголовок сообщения: | Re: Закон о персональных данных |
А, вот, нашёл... "3. Классификация информационных систем проводится на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных." (Я какой-то невнимательный невнимат ![]() |
Автор: | СтрелаКом [ 05 мар 2009 13:52 ] |
Заголовок сообщения: | Re: Закон о персональных данных |
соблюди и чти 6ю статью ФЗ |
Автор: | Sivutya [ 05 мар 2009 16:01 ] |
Заголовок сообщения: | Re: Закон о персональных данных |
СтрелаКом писал(а): соблюди и чти 6ю статью ФЗ а чо там? мне пох эта статья. она меня ни к чему не обязывает. (часть 2). |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |