Автор: Монгол | 71557 | 28.04.2017 17:45 |
Вводные данные:
Имеется ГИС (3 КЗ) и она же ИСПДн (3 УЗ). Фактически это набор ПО, работающего в связке. Информация. которая там обрабатывается получена на основании ФЗ и необходима для исполнения государственных функции, в том числе предоставления государственных услуг. Требуется техподдержка (на основании контракта). Самым правильным и удобным вариантом организации ТП было бы - удалённое подключение с использованием соответствующих технологий. Вопросы: 1. Правильно ли я понимаю, что единственным законным вариантом организации удаленного доступа будет организация VPN с применением сертифицированных ФСБ СКЗИ? 2. Если рассматривать систему, как ИСПДн, то факт удаленного доступа к системе нужно рассматривать как "предоставление доступа к ПДн" или как "поручение на обработку ПДн"? 3. По закону о ПДн согласие на обработку не требуется если данные обрабатываются на основании законодательства, в том числе 210-ФЗ. Если же имеет место указанная выше ТП - это фактически выводит обработку из под "защитного колпака" ст. 6 152-ФЗ, т.е. нужно будет брать согласие? Спасибо. |
Автор: WORM, MK | 71558 | 28.04.2017 18:42 |
Тут все зависит от того, будет ли при техподдержке предоставляться доступ к самим перс. данным, либо только к настройкам ПО, логам и др. технологической информации. Подумайте, нужен ли тем, кто осуществляет техподдержку, доступ к ПДн.
Если нужен, то 1. да. 2. предоставление доступа к ПДн, и 3. надо брать согласие субъекта на это. Если нет, то нужно быть готовым доказать, что настройки вашей системы защиты исключают доступ техподдержки к самим ПДн, и тогда 1. не обязательно. 2. ничего. 3. согласие не требуется. |
Автор: Монгол | 71971 | 08.05.2017 08:08 |
WORM
Спасибо. |
Просмотров темы: 3278