Контакты
Подписка
МЕНЮ
Контакты
Подписка

ПДн в телефоне генерального директора - Форум по вопросам информационной безопасности

ПДн в телефоне генерального директора - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: Нефедьев С.Г. | 96249 04.07.2018 20:33
"Моразм крепчал" :)

По т.н. "биометрическим данным" с позиции науки:
http://bis-expert.ru/blog/4042/58137

На основании выводов, приведённых по ссылке следует, что "биометрия" - это процесс измерения специальными средствами регистрации (техническими средствами) биологических свойств личности , к которым относится:
• антропологические признаки, включающие в себя расовую, половую, возрастную характеристики;
• физические особенности, включающие размеры тела и его структурно-динамические свойства;
• внешнюю анатомию тела, обусловливающую черты лица, морфологию кожных узоров и др.;
• функционально-анатомические особенности, к которым относятся акустические характеристики голосового аппарата, параметры и особенности движений тела и его частей;
• биохимические параметры, задающие специфику состава крови, спермы, слюны, пота, органов и тканей, выделяемого запаха и др.;
• физиологические особенности нервной системы человека и др.

Биометрическими данными, таким образом являются результаты измерений.
Сами по себе результаты измерений не позволяют идентифицировать субъект ПДн.
Они только детализируют общие данные о субъекте, включенные с его согласия в общедоступные источники, и без привязки к таким данным не имеют никакой ценности.

В то же время подмена используемых в криминалистике термина "идентификационные признаки личности человека" и классификации таких признаков, , на "персональные данные" и классификацию (общедоступные, специальных категорий, биометрические данные, иные) создала в головах правоприменителей настоящий "винегрет".

Коллеги, результаты измерений биологических свойств человека, и "слепки"- копии (отпечатки пальцев, снимки челюсти, радужка глаза, фотография, видео) - это разные вещи.

"Копии" возможно использовать в противоправных целях, для создания вреда личности.
Но опять же, если есть привязка к общим данным.
Не будет привязки - не будет тайны :)

ogo | 96165
"Генеральный директор жаждет получить в своем телефоне фото, фио, должность своих сотрудников. Это его фишка"

Дайте сотрудникам корпоративные симки с возможностью подключения к WhatsApp и Viber, на условиях, что они разместят в своём профиле фото для пропуска.
По списку абонентов, которым выданы симки, внесите данные о номерах абонетов и их должности в телефон Генерального.

Стоимость подобного "технического" решения целесообразно просчитать по отношению к другим вариантам.


Автор: monk1818 | 96259 04.07.2018 22:47
to Нефедьев С.Г. :

расписали все красиво! Но!) зачем это если в ФЗ есть пункт о том что разрешено в личных целях иметь фото третьих лиц.?) еще раз повторюсь. если он их фотки и инсты или вк возьмет и поставит на звонок (например) - то кто ему что скажет?) зачем разводить философию?))

Автор: oko | 96260 04.07.2018 23:04
to monk1818
Не философию, а "агасофию" (к моему "ага" отношения не имеет, ага)...
К тому же, сложный юр.вопрос, в личных или в служебных целях Генеральный директор собирает фото и иные данные своих сотрудников. А понятие "цель" - основной камень преткновения 152-ФЗ...

to Нефедьев С.Г.
Не рискнул бы называть подходы тов. Атаманова Г.А. "научными". Во всяком случае, в вышеозначенной области (иных его рукописей не читал, ибо без надобности)...
И не рискнул бы лишний раз предлагать использовать (читай, приучать использовать) WhatsApp, Viber, Telegram, etc. сотрудникам мало-мальски значимой организации...

to ogo
Когда Генеральный чего-то очень хочет, спорить с ним, как правило, бессмысленно. Однозначных рычагов давления (аля "вот придет злой ФСБ/РКН/ФСТЭК/Путин и накажет НАС ВСЕХ по такому-то пункту закона/постановления/приказа/бумажки) у вас в такой ситуации нет. Поэтому, если хочется расставить все точки над i, то придется уточнять. Заодно покажете, что работаете. Т.е. пишите подробное и официальное письмо в РКН (они у нас сейчас основное мерило всего) и цитируйте ответ Генеральному. Поступайте сообразно ответу. Profit!

*в сторону*
потому что основание аля "официальный ответ регулятора" куда весомее, чем "мне тут коллеги по форуму подсказали", ага...

Автор: Гость | 96274 05.07.2018 07:42
oko | 96260

> не рискнул бы лишний раз предлагать использовать (читай, приучать использовать) WhatsApp, Viber, Telegram, etc. сотрудникам мало-мальски значимой организации...

Генеральному нужно - пусть сам и несёт ответственность "за слив" штатно-должностного списка и ПДн своих работников на сервера, находящиеся за рубежом.

Ради "проформы" официально предупредить конечно же нужно и получить резолюцию на предупреждении о том, что "ему несмотря ни на что всё равно хочется".

У мало-мальски значимой организации в процесс взаимодействия между Генеральным директором и подчиненными включен секретарь, который обеспечивает такое взаимодействие, а сам Генеральный проходит подготовку по вопросам защиты информации (как минимум). Поэтому в мало-мальски значимой организации Генеральный отдаёт себе отчёт и ограничивает не только свои "хотелки", но и "хотелки" своих подчинённых.

Ну а "Генеральным директорам шарашкиных контор" хоть кол на голове теши - пока "не прилетит волшебный пендель" - не дойдёт.
Типа - результат бизнес-процессов - первичное, а защита информации - это "как получится"

Прошла пара месяцев

Автор: Гость | 100166 17.08.2018 08:14
Внесите в АД (Active Directory) все данные сотрудников которые необходимы, в т.ч. телефоны и фотографии.

Если корпоративная почта на MS Exchange, то при настройке на телефоне этой почты, в контактах будет возможность посмотреть всю эту информацию включая фотографию сотрудника.

И никаких Цапов и телег.

Страницы: < 1 2

Просмотров темы: 2848

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*