Автор: xel | 106953 | 30.07.2019 13:01 |
Доброго времени суток!
1) Коллеги, дайте, пожалуйста примеры неавтоматизированной обработки ПДн, кроме журналов, бланков и тд. ничего не приходит в голову...ПП РФ №687 не дает четкого понимания такой обработки. 2)Какие документы необходимо разработать в связи с неавтоматизированной обработкой ПДН, как я понял прочитав НПА мы разрабатываем: А) Актом руководителя утверждаем места хранения материальных носителей ПДн с указанием категорий обрабатываемых ПДн и ответственных за доступ к ПДн. Б) Уведомляем сотрудников их обрабатывающих, что они производят обработку ПДн неавтоматизированным способом с разъяснением правил из обработки. В) Если в пакете разработанном в соответствии с ПП РФ 211 уже есть "Перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным" нужно отдельно утверждать "перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ" который требует п. 13 ПП РФ № 687 |
Автор: Alex | 106955 | 30.07.2019 15:32 |
>примеры неавтоматизированной обработки
заполнение форм, бланков, внесение и (или) извлечение ПДн в (из) ИСПДн >Какие документы включая, но не ограничиваясь: уведомление о начале обработки ПДн, назначение ответственного за организацию обработки, перечень, правовые основы и условия обработки ПДн, перечень лиц, допущенных к обработке, перечень мест хранения, перечень мер по защите, кучка бланков, журналов, согласий и т.п. >нужно отдельно утверждать да |
Автор: xel | 106957 | 31.07.2019 08:45 |
> внесение и (или) извлечение ПДн в (из) ИСПДн
Спасибо! Получается, бухгалтер который вносит сведения о сотрудниках в ИСПДн, распечатывает квитанции с данными о зарплате осуществляет неавтоматизированную обработку ПДн? |
Автор: Alex | 106960 | 31.07.2019 11:35 |
>бухгалтер который вносит сведения о сотрудниках в ИСПДн ... осуществляет неавтоматизированную обработку ПДн
нет. здесь есть зыбкая грань между ИСПДн и материальными носителями с ПДн и, соответственно, типами обработки. для простоты считайте, что если есть ИСПДн и есть рабочее место оператора ИСПДн (глав.бух), то она осуществляет обработку ПДн с использованием средств автоматизации. если же она формирует на учтённом носителе файлы (1 файл=1 субъект ПДн) и потом отправляет их для загрузки в ИСПДн, то (возможно sic!) это будет принято проверяющими за неавтоматизированную обработку. если печать из ИСПДн, то только на принтерах ИСПДн, поэкземплярный учёт и т.п. риски попыток уйти из-под автоматизированной обработки: мнение контрольно-надзорных органов, терминологическая путаница, усложнение тех.процесса. |
Просмотров темы: 1289