Автор: Валидол | 96237 | 04.07.2018 14:41 |
Господа, посоветуйте, пжл, как лучше дело поставить.
В общем, есть две конторы - муны. Один учредитель, цели близко одинаковые, но разные юрлица. Находятся в одних и тех же помещениях. Т.е. люди буквально сидят за соседними столами. в одной сетке и т.д. К одним серверам доступ. Как их делить-то с точки зрения документов по защите ПДн? Ну, например, доступ в помещения где ведется обработка: доступ есть у сотрудников двух ЮЛ. И как это доках оформлять? Так и писать, что Иванов И.В. (ЮЛ1), Петрова Л.П. (ЮЛ2) И таких нюансов много. Почему именно бумажная защита? Потому что в реальности ПДн от присутствия двух ЮЛ не страдают и подвергаются не большему риску, чем если бы было только одно ЮЛ. Но на бумаге нужно как-то делить. |
Автор: Валидол | 96269 | 05.07.2018 03:56 |
Дополнительный вопрос тоже про ПДн.
Список мест хранения ПДн - что имеется ввиду? Как дела устроены: работают люди с доками в течение некоторого времени, скажем, недели или двух. Лежат эти доки в шкафчике в кабинете. По завершению работы сдаются в архив. Вот как расценивать вот эти кабинеты, просто как место, где ведется обработка ПДн (это есть) или как место хранения материальных носителей ПДн? Спасибо. |
Автор: monk1818 | 96301 | 05.07.2018 14:25 |
to Валидол
А разве хранение и накопление не входит в процесс обработки? отсюда и пляшите) |
Автор: Валидол | 97368 | 18.07.2018 10:06 |
Товарищи, все таки к первому вопросу я возвращаюсь, только с уточнением.
Как я понял из всего, что я читал, то надо заключить соглашение между этими юрлицами, где прописать порядок взаимодействия. Вопрос вот в чем: Получается, что это будет своего рода поручение на обработку ПДн, а следовательно нужно будет брать согласие на обработку для всех случаев этой обработки? |
Просмотров темы: 2311