Контакты
Подписка
МЕНЮ
Контакты
Подписка

Перечни и списки по защите информации - Форум по вопросам информационной безопасности

Перечни и списки по защите информации - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Капча | 92775 11.05.2018 11:34
Ребят, подскажите, пожалуйста.

По защите ПД и вообще защите информации есть куча всяких персонифицированных списков, которые нужно менять.
И они утверждены приказами.

Вот у нас текучка в организации - это только на эти перечни и работать.
А задним числом приказы зарегить не получится.

В общем, вопрос следующий:
Получается, если человек устроился, ведёт, скажем, обработку персональных данных, а приказ о включении его в этот список - на неделею позже.
Выходит, что неделю он работал незаконно или просто не исполнял своих обязанностей.
Или все таки при проверке такие нюансы не учитываются, если приказ есть, но он позже факта события?

Спасибо.

Автор: Практик | 93002 12.05.2018 14:53
2 Капча

В разрешительной системе мы прописывали должности, если штатное расписание позволяет (то есть можно разграничить похожих людей с допуском к этой информации и без). Тогда приказ о назначении на должность автоматически допускает к информации, а оимённые списки можно вести в рабочих документах, например, журналах. А приказ на допуск будет фактически выпиской из штатного расписания с полным наименованием должности (включая,Ю например, отдел)
Но это как ваши проверяющие посмотрят - момент скользкий

Автор: Yerdan | 93009 13.05.2018 09:38
2 Капча
>Выходит, что неделю он работал незаконно или просто не исполнял своих обязанностей.
Нет, не работал, а входил в должность без допуска к информации. Знакомился там с инструкциями, приказами, стандартами, положениями и т.п. Без знания которых он не может быть допущен к информации, и узнать которые заранее тоже было нельзя.

Автор: oko | 93012 13.05.2018 10:56
to Yerdan
Идеально! :)

Автор: Капча | 93023 13.05.2018 16:08
2 Практик
Спасибо.

Yerdan
А если не неделю, а месяц? )))

Автор: Капча | 93024 13.05.2018 16:10
Т.е. вопрос в том, насколько критично при проверке, что приказ вроде бы есть, но очевидно, что он был принят не своевременно.

Автор: oko | 93027 13.05.2018 18:16
to Капча
Попадете на буквоеда, все будет критично. Не попадете - *зачеркнуто* найдут, к чему придраться и так */зачеркнуто* не будет...
Нарушение, конечно. Которое (при должном умении, ага) может повлечь за собой множество неприятных разбирательств. Но обычно на него все откровенно забивают...

Автор: Капча | 93029 13.05.2018 19:19
2 oko
Спасибо!

А еще хотел в дополнение умным людям задать вопрос:
Обязательства.
Какие обязательства нужно собирать с человеком при трудоустройстве на госмунслужбу?

211 ПП
обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

Например, нужно ли брать с таких лиц обязательство о неразглашении КИ и ПДн?
Вроде бы как это прописано в з-ве и вне зависимости от (не)взятого обязательства подлежит исполнению.

Просмотров темы: 2104

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*