Здравствуйте, нужен совет, являемся органом государственной исполнительной власти, необходимо утвердить перечень информационных систем персональных данных согласно 211ПП.
1.Бухгалтерия работает в Контуровских продуктах (база на сервере) + кадры в основном в офисном ПО ведут обработку
Возможно ли объединение бухгалтерии и кадров в одну ИСПДн или лучше разбить на две?
2.В остальных ИС работаем через браузеры, системы типа ГИС ЖКХ, реестр проверок (ЕРП), наш дом, и внутренний межведомственный документооборот (система приема обращений граждан – единая система территориальных органов власти субъекта) и т.д. В данных системах ведется обработка ПД.
По сути собственных разработанных ИСПДн в органе нет, получается являемся пользователями данных ИС.
Вот и вопрос, как описывать ИСПДн, что указывать. Прошу совета.
Спасибо!
to КП55
1. Базы разные, цели разные, задачи разные - значит, ИСПДн разные...
2. Де факто ваши рабочие места - сегмент существующей(-их) ИСПДн. Обращайтесь к владельцу/оператору этой(-их) ИСПДн. Как в части классификации и описания, так и в части запроса требований безопасности, которые вы должны выполнить...
И, пожалуйста, "ПДн", не "ПД". Википедия, в данном случае, ошибается...
