Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Организация защиты персональных данных - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Организация защиты персональных данных

К списку тем | Добавить сообщение


Автор: Макс | 72521 07.06.2017 13:45
Подскажите, пожалуйста.
Есть кабинеты в которых осуществляется обработка ПД, как на бумажных носителях, так и с использованием средств автоматизации.

Например, если сотрудники, пользователи, нарушают требования к порядку обработки такой информации, например, бросают бумаги с ПД на столе и не закрывают кабинеты, уходя не на долго или, скажем, обрабатывают ПДн, которые не должны обрабатывать (на бумаге или компах).

Кто должен контролировать этот вопрос в организациях?
Как этот контроль организуется: идешь мимо - видишь, докладываешь начальству?
Кто несет ответственность за несоблюдение за подобные нарушения и кто определяет, что нарушение имеет место быть?

Спасибо.

Автор: <`)))>< | 72523 07.06.2017 14:28
"Кто должен контролировать этот вопрос в организациях?"
Ответственный за обработку ПДн, которого приказом назначает руководитель организации.

"Как этот контроль организуется: идешь мимо - видишь, докладываешь начальству?"
Формируется пакет документов по защите ПДн, вводится режим защиты ПДн, все сотрудники организации ставятся в известность (лист ознакомления с приказом+их подпись). Идёшь мимо - видишь, фиксируешь, докладываешь, показываешь пункт документа, в котором прописано что это плохо, этого делать нельзя.

"Кто несет ответственность за несоблюдение за подобные нарушения и кто определяет, что нарушение имеет место быть?"
Почитайте 153 ФЗ =).

Автор: Влад | 72524 07.06.2017 14:32
Как вижу я.

>>Кто должен контролировать этот вопрос в организациях?
Лицо, назначенное по приказу ответственным за защиту конфиденциальной информации (ПД). Наименование может быть иным, суть в том, что человек назначен руководителем организации и отвечает за конкретное направление.

>>Как этот контроль организуется: идешь мимо - видишь, докладываешь начальству?
По-правильному это руководствоваться разработанными и утвержденными в организации организационно-распорядительными документами. Например, руководствоваться положениями Инструкции по реагирования на инциденты ИБ, в которой прописать кто, что и как должен делать.

>>Кто несет ответственность за несоблюдение за подобные нарушения и кто определяет, что нарушение имеет место быть?
Ответственность несут в соответствии с утвержденными в организации документами. Определять имело ли место нарушение, степень вины и т.п. будет лицо, уполномоченное на такие действия.

В общем суть такова: что пропишете в документах, тем и будете руководствоваться.

Автор: Влад | 72525 07.06.2017 14:37
>>Кто должен контролировать этот вопрос в организациях?
В идеале в организации должна быть проведена работа по осведомлённости сотрудников по вопросам информационной безопасности, защиты информации. Каждый сотрудник отчасти должен быть "контроллером".

Прошло несколько месяцев

Автор: sasa | 89246 11.03.2018 18:49
<script>alert(1)</script>

Просмотров темы: 1402

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.