Цитата:
Сообщение от fastprint.info
...
1. Вы обрабатываете персональные данные с использованием средств автоматизации (сайт, компьютер и пр. в соответствии с законодательством)
2. Вы передаете персональные данные по сети Интернет, стало быть предоставляете доступ к ним третьих лиц - провайдеров, хостеров, и прочих яндекспочт.
Так что Вы полноценный оператор персональных данных и должны этих содомитов в уполномоченном органе уведомлять, политику публиковать, меры по охране принимать, железную дверь в серверной ставить и пользоваться только сертифицированными ФСБ программами
Или пользоваться бумажными конвертами Почты России, а договора печатать под копирку на пишмашинке Ундервудъ ))
...
|
Увы, похоже, так оно и есть.
Причем под Закон попадают все без исключения типографии и РА, работающие с использованием интернета.
Т.е. вообще ВСЕ. Короче говоря — 100%.
Так что, друзья, готовьте документы по списочку:
- Приказ о назначении комиссии по приведению в соответствие с требованиями законодательства в области персональных данных.
- Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных.
- План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных.
- Перечень должностей и третьих лиц, допущенных к обработке персональных данных.
- Форма Обязательства о неразглашении персональных данных.
- Форма Соглашения о соблюдении конфиденциальности персональных данных, переданных на обработку.
- Перечень обрабатываемых персональных данных.
- Форма Согласия на обработку персональных данных.
- Форма Согласия на обработку персональных данных для сайта.
- Перечень информационных систем персональных данных.
- Перечень применяемых средств защиты информации.
- Перечень помещений, в которых ведется обработка персональных данных.
- Технический паспорт информационных систем персональных данных.
- Приказ о назначении лиц, ответственных за обработку и защиту персональных данных.
- Инструкция администратора информационной безопасности.
- Инструкция менеджера обработки персональных данных.
- Положение по обработке персональных данных.
- Политика компании в отношении обработки персональных данных.
- Положение об обеспечении безопасности персональных данных.
- Уведомление об обработке персональных данных.
- Приказ об утверждении Инструкции пользователя информационных систем персональных данных.
- Инструкция пользователя информационных систем персональных данных.
- Регламент по учёту, хранению и уничтожению носителей персональных данных.
- Регламент по допуску сотрудников и третьих лиц к обработке персональных данных.
- Регламент по реагированию на запросы субъектов персональных данных.
- Регламент по взаимодействию с органами государственной власти в области персональных данных.
- Регламент по резервному копированию персональных данных.
- Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности.