Автор: Макс | 72521 | 07.06.2017 13:45 |
Подскажите, пожалуйста.
Есть кабинеты в которых осуществляется обработка ПД, как на бумажных носителях, так и с использованием средств автоматизации. Например, если сотрудники, пользователи, нарушают требования к порядку обработки такой информации, например, бросают бумаги с ПД на столе и не закрывают кабинеты, уходя не на долго или, скажем, обрабатывают ПДн, которые не должны обрабатывать (на бумаге или компах). Кто должен контролировать этот вопрос в организациях? Как этот контроль организуется: идешь мимо - видишь, докладываешь начальству? Кто несет ответственность за несоблюдение за подобные нарушения и кто определяет, что нарушение имеет место быть? Спасибо. |
Автор: <`)))>< | 72523 | 07.06.2017 14:28 |
"Кто должен контролировать этот вопрос в организациях?"
Ответственный за обработку ПДн, которого приказом назначает руководитель организации. "Как этот контроль организуется: идешь мимо - видишь, докладываешь начальству?" Формируется пакет документов по защите ПДн, вводится режим защиты ПДн, все сотрудники организации ставятся в известность (лист ознакомления с приказом+их подпись). Идёшь мимо - видишь, фиксируешь, докладываешь, показываешь пункт документа, в котором прописано что это плохо, этого делать нельзя. "Кто несет ответственность за несоблюдение за подобные нарушения и кто определяет, что нарушение имеет место быть?" Почитайте 153 ФЗ =). |
Автор: Влад | 72524 | 07.06.2017 14:32 |
Как вижу я.
>>Кто должен контролировать этот вопрос в организациях? Лицо, назначенное по приказу ответственным за защиту конфиденциальной информации (ПД). Наименование может быть иным, суть в том, что человек назначен руководителем организации и отвечает за конкретное направление. >>Как этот контроль организуется: идешь мимо - видишь, докладываешь начальству? По-правильному это руководствоваться разработанными и утвержденными в организации организационно-распорядительными документами. Например, руководствоваться положениями Инструкции по реагирования на инциденты ИБ, в которой прописать кто, что и как должен делать. >>Кто несет ответственность за несоблюдение за подобные нарушения и кто определяет, что нарушение имеет место быть? Ответственность несут в соответствии с утвержденными в организации документами. Определять имело ли место нарушение, степень вины и т.п. будет лицо, уполномоченное на такие действия. В общем суть такова: что пропишете в документах, тем и будете руководствоваться. |
Автор: Влад | 72525 | 07.06.2017 14:37 |
>>Кто должен контролировать этот вопрос в организациях?
В идеале в организации должна быть проведена работа по осведомлённости сотрудников по вопросам информационной безопасности, защиты информации. Каждый сотрудник отчасти должен быть "контроллером". |
Автор: sasa | 89246 | 11.03.2018 18:49 |
<script>alert(1)</script>
|
Просмотров темы: 3311