Философия Специального Анализа (NEW)

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Персональные данные.

Сообщений 1 страница 7 из 7

1

Камрады, у меня такой вопрос!

Возник вот такой вопрос: как обработчики ИСПДн должны защищать эти самые ИСПДн, которые им предоставляют операторы.

Поясню: лицо собирается устроиться в какую-либо компанию №1. Компания №1 хочет проверить лицо. Так как у нее нет такого рода безопасников, то она передает данные лица для проверки профильной компании №2, которая проводит проверочные мероприятия (это как раз по ее профилю). В чем вопрос: Есть какая-либо практика у компаний, подобных компании №2? Интересует: как ИСПДн хранить/защищать, чтобы при проверке Регулятором не нарваться на санкции. какие-то программные и административные решения? На Police-russia тоже вопрос задам, если тут не совсем по профилю.   

Теги: ИСПДн

0

2

Категорирование и сертификация АРМ, и помещения, где оно будет расположено.
Положение

Отредактировано Deacop (02.11.2018 11:32:47)

0

3

Интересуют не методологические основы, а сложившаяся практика. Мне нужны живые кейсы, а не сухая теория)

0

4

CheshyrCat написал(а):

Интересуют не методологические основы, а сложившаяся практика. Мне нужны живые кейсы, а не сухая теория)

В данном случае, чтобы Регулятор совсем вас не зарегулировал, сухая теория должна быть равна живому кейсу. Экие мудреные слова знают.... А серьезно, нужно найти контору, имеющую лицензию на проведение таких работ. Идешь туда, озвучиваешь свои техусловия, тебе считают под имеющиеся реалии, какие железки надо поставить в помещение, проверяют всю технику, задействованную в обработке таких данных, и всю электроннику, постоянно находящуюся в помещении, разрабатывают документацию, плюсуют стоимость работы, и, вуаля- работаешь без нарушений всевозможных регламентов и инструкций по обработке указанных выше данных. В каждом отдельном случае могут быть свои нюансы, но в целом, процедура примерно такая.

0

5

Ага, спасибо! Мне вот что интересно. Компания 1 хочет проверить кого-то из персонала (персонал, претендент на должность, не важно). Эта компания обращается в Компанию 2, которая чего то находит и передает в компанию 1. Персонал недоволен, его уволили/понизили/наказали на основе найденных данных. И вот рано или поздно находится кто-нибудь, кто будет жаловаться во все инстанции, упомянув Компанию 2. Вот, собственно, интересует как компании, подобные Компании 2, обеспечивают свою "невиновность", и с точки зрения ИСПДн и по другим поводам. На полис-раше вопрос задам, может что нибудь внятное предложат.

ЗЫ А то, мы много всяких умных слов  знаем. Правда, не всегда знаем, что они означают)))

0

6

CheshyrCat написал(а):

Ага, спасибо! Мне вот что интересно. Компания 1 хочет проверить кого-то из персонала (персонал, претендент на должность, не важно). Эта компания обращается в Компанию 2, которая чего то находит и передает в компанию 1. Персонал недоволен, его уволили/понизили/наказали на основе найденных данных. И вот рано или поздно находится кто-нибудь, кто будет жаловаться во все инстанции, упомянув Компанию 2. Вот, собственно, интересует как компании, подобные Компании 2, обеспечивают свою "невиновность", и с точки зрения ИСПДн и по другим поводам. На полис-раше вопрос задам, может что нибудь внятное предложат.

ЗЫ А то, мы много всяких умных слов  знаем. Правда, не всегда знаем, что они означают)))

Почитайтут, может быть часть вопросов уйдет, и тут.

Отредактировано Deacop (11.11.2018 22:00:58)

0

7

Спасибо, обязательно ознакомлюсь!

0



Рейтинг форумов | Создать форум бесплатно © 2007–2017 «QuadroSystems» LLC