Контакты
Подписка
МЕНЮ
Контакты
Подписка

Организация защиты персональных данных - Форум по вопросам информационной безопасности

Организация защиты персональных данных - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Макс | 72521 07.06.2017 13:45
Подскажите, пожалуйста.
Есть кабинеты в которых осуществляется обработка ПД, как на бумажных носителях, так и с использованием средств автоматизации.

Например, если сотрудники, пользователи, нарушают требования к порядку обработки такой информации, например, бросают бумаги с ПД на столе и не закрывают кабинеты, уходя не на долго или, скажем, обрабатывают ПДн, которые не должны обрабатывать (на бумаге или компах).

Кто должен контролировать этот вопрос в организациях?
Как этот контроль организуется: идешь мимо - видишь, докладываешь начальству?
Кто несет ответственность за несоблюдение за подобные нарушения и кто определяет, что нарушение имеет место быть?

Спасибо.

Автор: <`)))>< | 72523 07.06.2017 14:28
"Кто должен контролировать этот вопрос в организациях?"
Ответственный за обработку ПДн, которого приказом назначает руководитель организации.

"Как этот контроль организуется: идешь мимо - видишь, докладываешь начальству?"
Формируется пакет документов по защите ПДн, вводится режим защиты ПДн, все сотрудники организации ставятся в известность (лист ознакомления с приказом+их подпись). Идёшь мимо - видишь, фиксируешь, докладываешь, показываешь пункт документа, в котором прописано что это плохо, этого делать нельзя.

"Кто несет ответственность за несоблюдение за подобные нарушения и кто определяет, что нарушение имеет место быть?"
Почитайте 153 ФЗ =).

Автор: Влад | 72524 07.06.2017 14:32
Как вижу я.

>>Кто должен контролировать этот вопрос в организациях?
Лицо, назначенное по приказу ответственным за защиту конфиденциальной информации (ПД). Наименование может быть иным, суть в том, что человек назначен руководителем организации и отвечает за конкретное направление.

>>Как этот контроль организуется: идешь мимо - видишь, докладываешь начальству?
По-правильному это руководствоваться разработанными и утвержденными в организации организационно-распорядительными документами. Например, руководствоваться положениями Инструкции по реагирования на инциденты ИБ, в которой прописать кто, что и как должен делать.

>>Кто несет ответственность за несоблюдение за подобные нарушения и кто определяет, что нарушение имеет место быть?
Ответственность несут в соответствии с утвержденными в организации документами. Определять имело ли место нарушение, степень вины и т.п. будет лицо, уполномоченное на такие действия.

В общем суть такова: что пропишете в документах, тем и будете руководствоваться.

Автор: Влад | 72525 07.06.2017 14:37
>>Кто должен контролировать этот вопрос в организациях?
В идеале в организации должна быть проведена работа по осведомлённости сотрудников по вопросам информационной безопасности, защиты информации. Каждый сотрудник отчасти должен быть "контроллером".
Прошло несколько месяцев

Автор: sasa | 89246 11.03.2018 18:49
<script>alert(1)</script>

Просмотров темы: 3311

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*