Разработка и создание веб-сайтов Интеллектуальная поддержка Вашего бизнеса Лицензионное программное обеспечение и оборудование для организаций Разработка технической документации к программным продуктам и технологическому оборудованию терминальный сервер ViTerminal Автоматизация управленческих решений Архитектура бизнеса

24.07.2018
Лучший системный администратор 2018
«Дом.ru Бизнес» приглашает к участию в турнире «Лучший системный администратор 2018»

10.04.2018
Оплачиваемый on-line опрос для программистов
"Исследовательская компания "О+К Research" приглашает программистов-разработчиков принять участие в  оплачиваемом on-line опросе.

02.04.2018
«Первый БИТ» и LavkaLavka обеспечат автоматический учет в блокчейне на платформе «1С»
«Первый БИТ» разработал модуль учета движения токенов в блокчейне, который позволяет получить отчеты за минуту.

02.04.2018
Сибирь.Новые Решения 2018
15 марта 2018 года в Научной библиотеке НГТУ им.Г.В.Лыщинского прошла очередная конференция "Сибирь.Новые Решения".

20.10.2017
Сибирь.Безопасность-2017
20 октября 2017 года в конференц-зале научной библиотеки прошла очередная конференция "Сибирь.Безопасность" 

15.02.2017
Сибирь.Новые решения 2017
10 февраля 2017 года прошла конференция "Сибирь.Новые решения 2017"

Здесь может быть Ваш баннер ...

Круглый стол "О подготовке к проверке соблюдения обязательных требований в сфере обработки персональных данных управлением Роскомнадзора по НСО"

27.12.2010

Круглый стол "О подготовке к проверке соблюдения обязательных требований в сфере обработки персональных данных управлением Роскомнадзора по НСО"

16 декабря 2010 года состоялась встреча Клуба ИТ Директоров г. Новосибирска на тему "О подготовке к проверке соблюдения обязательных требований в сфере обработки персональных данных управлением Роскомнадзора по Новосибирской области"

Основным докладчиком выступил директор центра информатизации НГТУ Стасышин Владимир Михайлович.

Он рассказал о проверке Роскомнадзора, которая проходила с 11.01.2010 по 04.02.2010.

Об этой проверке было стало известно примерно за четыре месяца, после того, как на сайте Роскомнадзора был выложен План проверок на календарный год.

За период проведения проверки был запрошен 51 документ, имеющий отношение к выполнению ФЗ № 152. Например:
•    копии лицензии, свидетельства о государственной аккредитации, свидетельства о постановке на учет в налоговом органе, свидетельства о внесении записи в ЕГРЮЛ;
•    копия уведомления об обработке ПДн;
•    положение об обработке и защите ПДн,
•    положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДН;
•    приказ о назначении ответственных за обеспечение безопасности ПДн;
•    приказ об утверждении мест хранения материальных носителей ПДн ИСПДн НГТУ и порядок работы с ними;
•    приказ о расположении рабочих мест, с которых осуществляется работа с ИСПДН;
•    инструкция о порядке обеспечения конфиденциальности, при обращении с информацией, содержащей ПДН;
•    формы согласия сотрудника, абитуриента, студента, аспиранта на обработку персональных данных;
•    формы различных договоров, разработанные вузом;
•    формы трудовых договоров;
•    форма личной карточки абитуриента;
•    форма учебной карточки студента;
•    форма личного листка по учету кадров;
•    список лиц, допущенных к работе с ИСПДн;
•    список сотрудников, осуществляющих работу с ПДн в рамках должностных обязанностей;
•    копии запросов о предоставлении ПДН;
•    и т.д.

По результатам проверки было выявлено 4 нарушения:
1.    обработка персональных данных родителей без их письменного согласия;
2.    неверное указание даты начала обработки ПДн в уведомлении;
3.    работники не ознакомлены под роспись с Положением о ПДн, своих правах и обязанностях
4.    некоторые формы документов не соответствовали ФЗ № 152

Все нарушения были устранены в процессе проведения проверки.

Подготовку они начали примерно за 1,5 года до проверки. Около года ушло на получение лицензии ФСТЭК на деятельность по технической защите информации (хотя уже было все необходимое для этого оборудование и ПО).
С технической точки зрения все рабочие места (на данный момент около 275) выделены в отдельный защищенный логический сегмент), все сертифицировано, используются е-токены и т.д.

В завершение встречи Алексей Патюков описал, реализуемые им в данный момент на практике, подходы по минимизации расходов на реализацию требований ФЗ № 152: изолировать все ПДн на одной машине, отключить её от сети, отключить USB порты и т.д.

Возврат к списку



Логин:
Пароль:
Регистрация
Забыли пароль?

14.03.2017
Топ-10 стратегических приоритетов ИТ-директора в 2017 году
Достижения в области цифровых технологий и совершенствование бизнес-моделей продолжат менять баланс в бизнесе, что ложится дополнительным бременем на ИТ-директоров (CIO), стремящихся обеспечивать конкурентоспособность своей компании.

05.11.2016
Как меняется бизнес-аналитика
Бизнес-аналитика – один из немногих сегментов IT-рынка, который в меньшей степени пострадал от негативных тенденций в экономике.

25.08.2016
Семь ключевых аксиом контроля безопасности в ИТ-среде предприятия
Для защиты ИТ-среды предприятия необходимо систематически проводить мероприятия, направленные на повышение уровня безопасности информационных систем и предотвращение атак на информационные ресурсы.

У вас нет прав на участие в данном опросе.

Разработка веб-сайтов, корпоративный портал, хостинг
Клуб ИТ-Директоров
г. Новосибирск
сайт работает на 1С-Битрикс
Разработка сайта - ITConstruct Rambler's Top100