Контакты
Подписка
МЕНЮ
Контакты
Подписка

Неавтоматизированная обработка ПД - Форум по вопросам информационной безопасности

Неавтоматизированная обработка ПД - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: xel | 106953 30.07.2019 13:01
Доброго времени суток!
1) Коллеги, дайте, пожалуйста примеры неавтоматизированной обработки ПДн, кроме журналов, бланков и тд. ничего не приходит в голову...ПП РФ №687 не дает четкого понимания такой обработки.
2)Какие документы необходимо разработать в связи с неавтоматизированной обработкой ПДН, как я понял прочитав НПА мы разрабатываем:
А) Актом руководителя утверждаем места хранения материальных носителей ПДн с указанием категорий обрабатываемых ПДн и ответственных за доступ к ПДн.
Б) Уведомляем сотрудников их обрабатывающих, что они производят обработку ПДн неавтоматизированным способом с разъяснением правил из обработки.
В) Если в пакете разработанном в соответствии с ПП РФ 211 уже есть "Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным" нужно отдельно утверждать "перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ" который требует п. 13 ПП РФ № 687

Автор: Alex | 106955 30.07.2019 15:32
>примеры неавтоматизированной обработки

заполнение форм, бланков, внесение и (или) извлечение ПДн в (из) ИСПДн

>Какие документы

включая, но не ограничиваясь: уведомление о начале обработки ПДн, назначение ответственного за организацию обработки, перечень, правовые основы и условия обработки ПДн, перечень лиц, допущенных к обработке, перечень мест хранения, перечень мер по защите, кучка бланков, журналов, согласий и т.п.

>нужно отдельно утверждать

да

Автор: xel | 106957 31.07.2019 08:45
> внесение и (или) извлечение ПДн в (из) ИСПДн
Спасибо! Получается, бухгалтер который вносит сведения о сотрудниках в ИСПДн, распечатывает квитанции с данными о зарплате осуществляет неавтоматизированную обработку ПДн?

Автор: Alex | 106960 31.07.2019 11:35
>бухгалтер который вносит сведения о сотрудниках в ИСПДн ... осуществляет неавтоматизированную обработку ПДн

нет.
здесь есть зыбкая грань между ИСПДн и материальными носителями с ПДн и, соответственно, типами обработки. для простоты считайте, что если есть ИСПДн и есть рабочее место оператора ИСПДн (глав.бух), то она осуществляет обработку ПДн с использованием средств автоматизации.
если же она формирует на учтённом носителе файлы (1 файл=1 субъект ПДн) и потом отправляет их для загрузки в ИСПДн, то (возможно sic!) это будет принято проверяющими за неавтоматизированную обработку. если печать из ИСПДн, то только на принтерах ИСПДн, поэкземплярный учёт и т.п.

риски попыток уйти из-под автоматизированной обработки: мнение контрольно-надзорных органов, терминологическая путаница, усложнение тех.процесса.

Просмотров темы: 485

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*