Автор: КП55 | 108926 | 09.12.2020 12:02 |
Здравствуйте, нужен совет, являемся органом государственной исполнительной власти, необходимо утвердить перечень информационных систем персональных данных согласно 211ПП.
1.Бухгалтерия работает в Контуровских продуктах (база на сервере) + кадры в основном в офисном ПО ведут обработку Возможно ли объединение бухгалтерии и кадров в одну ИСПДн или лучше разбить на две? 2.В остальных ИС работаем через браузеры, системы типа ГИС ЖКХ, реестр проверок (ЕРП), наш дом, и внутренний межведомственный документооборот (система приема обращений граждан – единая система территориальных органов власти субъекта) и т.д. В данных системах ведется обработка ПД. По сути собственных разработанных ИСПДн в органе нет, получается являемся пользователями данных ИС. Вот и вопрос, как описывать ИСПДн, что указывать. Прошу совета. Спасибо! |
Автор: oko | 108929 | 09.12.2020 22:08 |
to КП55
1. Базы разные, цели разные, задачи разные - значит, ИСПДн разные... 2. Де факто ваши рабочие места - сегмент существующей(-их) ИСПДн. Обращайтесь к владельцу/оператору этой(-их) ИСПДн. Как в части классификации и описания, так и в части запроса требований безопасности, которые вы должны выполнить... И, пожалуйста, "ПДн", не "ПД". Википедия, в данном случае, ошибается... |
Просмотров темы: 558