ПДн в телефоне генерального директора - Форум по вопросам информационной безопасности
ПДн в телефоне генерального директора - Форум по вопросам информационной безопасности
| Автор: Нефедьев С.Г. | 96249 | 04.07.2018 20:33 |
|
"Моразм крепчал" :)
По т.н. "биометрическим данным" с позиции науки: На основании выводов, приведённых по ссылке следует, что "биометрия" - это процесс измерения специальными средствами регистрации (техническими средствами) биологических свойств личности , к которым относится: • антропологические признаки, включающие в себя расовую, половую, возрастную характеристики; • физические особенности, включающие размеры тела и его структурно-динамические свойства; • внешнюю анатомию тела, обусловливающую черты лица, морфологию кожных узоров и др.; • функционально-анатомические особенности, к которым относятся акустические характеристики голосового аппарата, параметры и особенности движений тела и его частей; • биохимические параметры, задающие специфику состава крови, спермы, слюны, пота, органов и тканей, выделяемого запаха и др.; • физиологические особенности нервной системы человека и др. Биометрическими данными, таким образом являются результаты измерений. Сами по себе результаты измерений не позволяют идентифицировать субъект ПДн. Они только детализируют общие данные о субъекте, включенные с его согласия в общедоступные источники, и без привязки к таким данным не имеют никакой ценности. В то же время подмена используемых в криминалистике термина "идентификационные признаки личности человека" и классификации таких признаков, , на "персональные данные" и классификацию (общедоступные, специальных категорий, биометрические данные, иные) создала в головах правоприменителей настоящий "винегрет". Коллеги, результаты измерений биологических свойств человека, и "слепки"- копии (отпечатки пальцев, снимки челюсти, радужка глаза, фотография, видео) - это разные вещи. "Копии" возможно использовать в противоправных целях, для создания вреда личности. Но опять же, если есть привязка к общим данным. Не будет привязки - не будет тайны :) ogo | 96165 "Генеральный директор жаждет получить в своем телефоне фото, фио, должность своих сотрудников. Это его фишка" Дайте сотрудникам корпоративные симки с возможностью подключения к WhatsApp и Viber, на условиях, что они разместят в своём профиле фото для пропуска. По списку абонентов, которым выданы симки, внесите данные о номерах абонетов и их должности в телефон Генерального. Стоимость подобного "технического" решения целесообразно просчитать по отношению к другим вариантам. |
|
| Автор: monk1818 | 96259 | 04.07.2018 22:47 |
|
to Нефедьев С.Г. :
расписали все красиво! Но!) зачем это если в ФЗ есть пункт о том что разрешено в личных целях иметь фото третьих лиц.?) еще раз повторюсь. если он их фотки и инсты или вк возьмет и поставит на звонок (например) - то кто ему что скажет?) зачем разводить философию?)) |
|
| Автор: oko | 96260 | 04.07.2018 23:04 |
|
to monk1818
Не философию, а "агасофию" (к моему "ага" отношения не имеет, ага)... К тому же, сложный юр.вопрос, в личных или в служебных целях Генеральный директор собирает фото и иные данные своих сотрудников. А понятие "цель" - основной камень преткновения 152-ФЗ... to Нефедьев С.Г. Не рискнул бы называть подходы тов. Атаманова Г.А. "научными". Во всяком случае, в вышеозначенной области (иных его рукописей не читал, ибо без надобности)... И не рискнул бы лишний раз предлагать использовать (читай, приучать использовать) WhatsApp, Viber, Telegram, etc. сотрудникам мало-мальски значимой организации... to ogo Когда Генеральный чего-то очень хочет, спорить с ним, как правило, бессмысленно. Однозначных рычагов давления (аля "вот придет злой ФСБ/РКН/ФСТЭК/Путин и накажет НАС ВСЕХ по такому-то пункту закона/постановления/приказа/бумажки) у вас в такой ситуации нет. Поэтому, если хочется расставить все точки над i, то придется уточнять. Заодно покажете, что работаете. Т.е. пишите подробное и официальное письмо в РКН (они у нас сейчас основное мерило всего) и цитируйте ответ Генеральному. Поступайте сообразно ответу. Profit! *в сторону* потому что основание аля "официальный ответ регулятора" куда весомее, чем "мне тут коллеги по форуму подсказали", ага... |
|
| Автор: Гость | 96274 | 05.07.2018 07:42 |
|
oko | 96260
> не рискнул бы лишний раз предлагать использовать (читай, приучать использовать) WhatsApp, Viber, Telegram, etc. сотрудникам мало-мальски значимой организации... Генеральному нужно - пусть сам и несёт ответственность "за слив" штатно-должностного списка и ПДн своих работников на сервера, находящиеся за рубежом. Ради "проформы" официально предупредить конечно же нужно и получить резолюцию на предупреждении о том, что "ему несмотря ни на что всё равно хочется". У мало-мальски значимой организации в процесс взаимодействия между Генеральным директором и подчиненными включен секретарь, который обеспечивает такое взаимодействие, а сам Генеральный проходит подготовку по вопросам защиты информации (как минимум). Поэтому в мало-мальски значимой организации Генеральный отдаёт себе отчёт и ограничивает не только свои "хотелки", но и "хотелки" своих подчинённых. Ну а "Генеральным директорам шарашкиных контор" хоть кол на голове теши - пока "не прилетит волшебный пендель" - не дойдёт. Типа - результат бизнес-процессов - первичное, а защита информации - это "как получится" |
|
Прошла пара месяцев
| Автор: Гость | 100166 | 17.08.2018 08:14 |
|
Внесите в АД (Active Directory) все данные сотрудников которые необходимы, в т.ч. телефоны и фотографии.
Если корпоративная почта на MS Exchange, то при настройке на телефоне этой почты, в контактах будет возможность посмотреть всю эту информацию включая фотографию сотрудника. И никаких Цапов и телег. |
|
Страницы: < 1 2
Просмотров темы: 4174
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"