пятница, 29 ноября 2019 г.

Собираем вопросы на совместный вебинар с Сергеем Борисовым

Добрый день, коллеги! Отличная новость! Скоро мы с Сергеем Борисовым проведем новый вебинар. О чем он будет? Обо всем, что вам интересно! Никакой темы, никаких докладов, только ответы на ваши вопросы. Но есть одно условие! Чтобы мы могли качественно подготовиться, вопросы нужно присылать заранее.
Какие вопросы у нас уже есть? Про аттестацию ГИС, про согласие, поручение на обработку и базовые определения в теме ПДн. 
Ждем новые интересные вопросы (в личные сообщения или в комментариях)!
Ориентировочная дата вебинара - середина декабря


Про прошедшие вебинары:

Все что касается темы СКЗИ будет рассмотрено на отдельном вебинаре, к которому мы сейчас активно готовимся, но он пройдет позже.


Ну и как же без саморекламы? Чтобы приобрести мою книгу "Персональные данные: как перестать беспокоиться и начать защищать?", обратитесь ко мне в личные сообщения:
Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova

4 комментария:

  1. Можно такой вопрос? - В чем разница между и должно ли быть оба этих документа в организации - "Политика оператора в отношении обработки ПДн" и "Положение об обработке и защите ПДн", если по поводу первого все понятно - оно четко указано в ФЗ-152 и есть рекомендации от Роскомнадзора, то по поводу второго, в ЯВНОМ виде в ФЗ-152 ничего нет, встречал только упоминанием об этом документе в ТК и то - что он должен описывать обработку ПДн РАБОТНИКОВ Учреждения и второй момент, если все-таки по Вашему мнению необходимы оба документа, то можно привести пример структуры Положения? Спасибо!

    ОтветитьУдалить
  2. Добрый день, прошу рассмотреть вопросы на вебинаре, если это будет возможно:
    1) Насколько подробно нужно расписывать состав обрабатываемых ПДн, как будет правильно указать обобщенно категории или расписать более детально. Например как правильно:
    -сведения о воинском учете ИЛИ
    -сведения о воинском учете: воинское звание, категория запаса, военно-учетная специальность, категория годности к воинской службе, наименование военного комиссариата по месту жительства, состояние на воинском учете;
    2) Имеется головная организация «А» эксплуатирующая ИСПДн и подведомственная организация «Б» на мощностях которой эта ИСПДн крутится. Также Организация «Б» является оператором ИС, заказчиком. Кто будет являться оператором ПДн и оператором ИСПДн в этих системах, выдвигать требования по защите ПДн и указывать эти ИСПДн в уведомлении Роскомнадзора, в разделе «Список информационных систем и их параметры».

    ОтветитьУдалить
  3. Было бы очень интересно послушать про организацию неавтоматизированной обработки ПДн,примеры типовых форм журналов.

    ОтветитьУдалить
  4. Еще интересен вопрос обработки документов содержащих ПДн архивными службами:
    1)Информационная система архивной службы, в которой хранятся архивные документы содержащие ПДн, должна признаваться ИСПДн
    2) Как защищать ПДн в Архиве и где кончается действия 152 ФЗ и начинается действие Архивного законодательства.
    Заранее спасибо!

    ОтветитьУдалить