LAWFIRM.ru

Кто-нибудь разбирался в нём и подзаконных актах, изданных в соответствии с ним?

Какие выводы для себя сделали?

У меня получается, что вроде как никаких иных персональных данных (ПД), кроме ПД работников и лиц, с которыми заключены договорные отношения у нас нет -> никакие письменные согласия не нужны и ни в какие реестры заявляться (уведомляться) не нужно.

Не понятен только остался вопрос о защите персональных данных... вроде прошла информация, что при наличии то ли ПД определённой категории (1,2), то ли при классификации информационной системы персональных данных по определённому классу - уже подпадаем под лицензирование ФСТЭК деятельности по защите конф. информации. На чём основано это утверждение - так и не разобрался...

ещё один вопрос: смысл классификации ИСПДн в соответствии с приказом 55/86/20.

Ну классифицировали, порадовались, а зачем? Что дальше?

Не ... ты не понял .. не классифицировали и порадовались ... а на этапе создания информационной системы, с помощью которой будет происходить обработка персональных данных, ты должен придерживаться требований закона каким образом формировать эту систему и по какому принипу будет происходить обработка этих данных, вот для этого и классификация нужна, т.е. пиши какие хочешь дополнительные фичи и надстройки в программе, но порядок классификации прописанный в законе соблюди обязательно.

_________________
"Никто не любит адвокатов, пока они не становятся нужны." © 2008 | К.Ф. Бакли | "Boomsday"

Бха, ты чо-та покурил походу?

Я ни бельмеса не понял из того, что ты написал.

Информационные системы уже созданы и есть во всех компаниях холдинга.
Мы, типа, лишь определяем, "ага... у нас инфсистема такого-то класса... зоебись...".

И, что дальше? Цель данной классификации?
Я не нашёл ответа на этот вопрос ни в одном НПА...

видимо, она теряется в будущем
то есть классификацию следует соблюдать сейчас
а что с ней делать - расскажут, когда руки дойдут у "большого брата"

_________________
у пьемонтцев из приличных семей особенно ценится умение вежливо выслушать собеседника, глядя ему в глаза, и затем переспросить "Ах да?" тоном, полным живейшего интереса, но так, чтобы при этом собеседник пожелал провалиться сквозь землю.

хм. может и так.

А, вот, нашёл...

"3. Классификация информационных систем проводится на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных."

(Я какой-то невнимательный невнимат )

соблюди и чти 6ю статью ФЗ

а чо там? мне пох эта статья. она меня ни к чему не обязывает. (часть 2).