Старый 26.05.2011, 09:34   #1
Маняш Ка
Пользователь
 
Аватар для Маняш Ка
 
Регистрация: 12.08.2010
Сообщений: 178
Благодарности: 105
Спасибо: 1

Обратиться по нику
Цитата выделенного
По умолчанию Закон о персональных данных

ДОбрый день.
ТОлько что в новостях прочитала, что после 1 июля все юридические лица должны будут либо потратиться на лицензию, либо оплатить услуги специализированной организации, у которой такая лицензия уже есть в связи с законом о персональных данных. Хотелось бы почитать еще мнения на этот счет? Что это вообще?????
 
В Минюст Цитата Спасибо
Старый 26.05.2011, 09:55   #2
Сайкин Кирилл Андреевич
Супермодератор
 
Аватар для Сайкин Кирилл Андреевич
 
Регистрация: 19.06.2009
Адрес: Россия / Москва и Московская обл. / Москва
Сообщений: 28,838
Благодарности: 3,477
Поблагодарили 4,486 раз(а) в 4,315 сообщениях
Записей в дневнике: 95

Обратиться по нику
Цитата выделенного
По умолчанию

Информация не совсем верна. Вам надо подтвердить класс своей системы защиты ПД, направив заявление в Роскомнадзор. На его сайте есть все регламентирующие данный вопрос документы
__________________
Когда в человека кидаешь грязью, помни, что до него она может не долететь. А на твоих руках останется.
Запись на консультацию - http://lawersaykin.ru/
 
В Минюст Цитата Спасибо
Старый 26.05.2011, 11:35   #3
Маняш Ка
Пользователь
 
Аватар для Маняш Ка
 
Регистрация: 12.08.2010
Сообщений: 178
Благодарности: 105
Спасибо: 1

Обратиться по нику
Цитата выделенного
По умолчанию

Сайкин Кирилл Андреевич,большое спасибо
 
В Минюст Цитата Спасибо
Старый 27.05.2011, 08:23   #4
Кайнвин
Пользователь
 
Аватар для Кайнвин
 
Регистрация: 26.02.2011
Адрес: Россия / Оренбургская обл.
Сообщений: 139
Благодарности: 3
Поблагодарили 18 раз(а) в 18 сообщениях

Обратиться по нику
Цитата выделенного
По умолчанию

Для меня этот вопрос тоже очень актуален. На данный момент ситуация такова. ст. 19 152-ФЗ: Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Организационные меры - это комплект локальных актов, общее количество их колеблется от 15 до 30
Технические меры перечислены в ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ. Мы с айтишниками изучили это положение, пришли к выводу что сами в состоянии осуществить все эти технические меры. НО есть закон о лицензировании, в котором пишется: деятельность по технической защите конфиденциальной информации; подлежит лицензированию.
Вот на этом пункте все и застревает.
Мы сейчас пришли к выводу, что документы (т.е. организационные моменты) мы готовим сами, а непосредственно тех защиту (модель угроз, проект и непосредственно внедрение) будет осуществлять фирма, имеющая лицензию.
 
В Минюст Цитата Спасибо
Старый 27.05.2011, 09:30   #5
Маняш Ка
Пользователь
 
Аватар для Маняш Ка
 
Регистрация: 12.08.2010
Сообщений: 178
Благодарности: 105
Спасибо: 1

Обратиться по нику
Цитата выделенного
По умолчанию

Кайнвин, а как это все делается, я читала закон - как всегда у нас все тупо написано, есть ли вообще какие-либо инструкции к действиям обычных юр. лиц?я сижу в непонятках, что и как делать..
 
В Минюст Цитата Спасибо
Старый 27.05.2011, 12:29   #6
Кайнвин
Пользователь
 
Аватар для Кайнвин
 
Регистрация: 26.02.2011
Адрес: Россия / Оренбургская обл.
Сообщений: 139
Благодарности: 3
Поблагодарили 18 раз(а) в 18 сообщениях

Обратиться по нику
Цитата выделенного
По умолчанию

Маняш Ка, я бы могла выложить сюда коммерческое предложение фирмы, естессно без названия и цен, там этапы и документы прописаны. Если только мне кто-нибудь кратенько объяснить как файлы вставлять.
 
В Минюст Цитата Спасибо
Старый 11.08.2011, 11:31   #7
ratibor
Пользователь
 
Аватар для ratibor
 
Регистрация: 08.09.2009
Сообщений: 114
Благодарности: 3
Поблагодарили 42 раз(а) в 27 сообщениях

Обратиться по нику
Цитата выделенного
По умолчанию

Кайнвин, к сожалению Уполномоченные органы не пришли к единому мнению по вопросу: Нужна или не нужна лицензия ФСТЭК на ТЗКИ при защите персональных данных для "собственных нужд", поскольку точно не определен термин "деятельность".

Сайкин Кирилл Андреевич
Информация не совсем верна. Вам надо подтвердить класс своей системы защиты ПД, направив заявление в Роскомнадзор. На его сайте есть все регламентирующие данный вопрос документы.

Этого недостаточно, поскольку ст. 19 152-ФЗ: Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

И проверки Роскомнадзора уже проходят, но штрафы там пока незначительные (3-10 т.р.), и когда конкретная организация попадет под раздачу сказать сложно, может быть завтра, а может и через 10 лет.
 
В Минюст Цитата Спасибо


Быстрый ответ

Сообщение:
Опции

Опции темы

Ваши права в разделе