1

Тема: Общие вопросы по ПДн

Коллеги, добрый день.
У банка открывается дочерняя компания (не банковская), будет работать с ПДн через сайт и облачные сервисы (CRM и т.п.). Поставили задачу - определить, что необходимо сделать этой компании, чтобы соответствовать требованиям.
Сел разбираться и понял, что быстро разобраться не получится. Может быть кому-то попадались на глаза ресурсы, где агрегированы все требования по обработке и защите ПДн для нефинансовых компаний?

2

Re: Общие вопросы по ПДн

К сожалению, наше родное законодательство не дает возможность собрать все в едином месте:
1. Высокая зависимость от наименования действия - реально можно посмотреть у Михаил Юрьевича Емельянникова
2. изменения в законодательство вносится раз в полгода
P.S. Ничего сложного собрать все требования за пару месяцев анализа документов - но это требует ресурсов, которые никто не оплачивает

3 (2017-08-10 16:03:59 отредактировано ilwish)

Re: Общие вопросы по ПДн

Добрый день!

Как вариант есть типовые формы)

В данном случае обработка будет осуществляться по поручению оператора и при этом тип организации не влияет на требования по обработке ПДн 152-ФЗ для всех един, ну и затем классика 1119ПП-21П фстэк плюс 378П фсб если СКЗИ, и тогда еще 152 фапси

4

Re: Общие вопросы по ПДн

Даже при поручении обработки есть проблема в перечне ПДн.
Не все так гладко

5 (2017-08-14 18:11:06 отредактировано Sascha)

Re: Общие вопросы по ПДн

Dmitry Leviev пишет:

Даже при поручении обработки есть проблема в перечне ПДн.
Не все так гладко

А что именно не гладко? На что обратить внимание?

6

Re: Общие вопросы по ПДн

Главное внимание на выполнение принципов обработки - надо ДОКАЗАТЬ необходимость обработки собираемых/передаваемых данных

7

Re: Общие вопросы по ПДн

Dmitry Leviev пишет:

Главное внимание на выполнение принципов обработки - надо ДОКАЗАТЬ необходимость обработки собираемых/передаваемых данных

Ок, спасибо.

8

Re: Общие вопросы по ПДн

Если хотите, то могу Вашу компанию включить в перечень проверяемых компаний в рамках курса Защита ПДн.
Это домашнее задание для студентов в рамках освоения курса.
Для коммерческих организаций отчет направляется только оператору, для организаций с госучастием/муниципальных/госорганов - обязательно заключение РКН на отчет студента.