Принт-форум - полиграфическая продукция, сувениры, наружная реклама. - Показать сообщение отдельно - Персональные данные клиентов
Тема: Персональные данные клиентов
Показать сообщение отдельно
  #6  
Старый 04.10.2017, 15:59
Аватар для greenvis
greenvis greenvis вне форума
директор
  
Регистрация: 28.07.2004
Сообщений: 9,352
Оставил благодарностей: 5,223
Поблагодарили 4,426 раз(а) за 2,482 сообщений
Рейтинг мнений: 1958
Личный журнал: 2
Альбомов(фоток): 8(42)
greenvis has a reputation beyond repute greenvis has a reputation beyond repute greenvis has a reputation beyond repute greenvis has a reputation beyond repute greenvis has a reputation beyond repute greenvis has a reputation beyond repute greenvis has a reputation beyond repute greenvis has a reputation beyond repute greenvis has a reputation beyond repute greenvis has a reputation beyond repute greenvis has a reputation beyond repute
Цитата:
Сообщение от fastprint.info Посмотреть сообщение
...
1. Вы обрабатываете персональные данные с использованием средств автоматизации (сайт, компьютер и пр. в соответствии с законодательством)
2. Вы передаете персональные данные по сети Интернет, стало быть предоставляете доступ к ним третьих лиц - провайдеров, хостеров, и прочих яндекспочт.

Так что Вы полноценный оператор персональных данных и должны этих содомитов в уполномоченном органе уведомлять, политику публиковать, меры по охране принимать, железную дверь в серверной ставить и пользоваться только сертифицированными ФСБ программами

Или пользоваться бумажными конвертами Почты России, а договора печатать под копирку на пишмашинке Ундервудъ ))

...
Увы, похоже, так оно и есть.

Причем под Закон попадают все без исключения типографии и РА, работающие с использованием интернета.
Т.е. вообще ВСЕ. Короче говоря — 100%.

Так что, друзья, готовьте документы по списочку:
  1. Приказ о назначении комиссии по приведению в соответствие с требованиями законодательства в области персональных данных.
  2. Положение о комиссии по приведению в соответствие с требованиями законодательства в области персональных данных.
  3. План мероприятий по приведению в соответствие с требованиями законодательства в области персональных данных.
  4. Перечень должностей и третьих лиц, допущенных к обработке персональных данных.
  5. Форма Обязательства о неразглашении персональных данных.
  6. Форма Соглашения о соблюдении конфиденциальности персональных данных, переданных на обработку.
  7. Перечень обрабатываемых персональных данных.
  8. Форма Согласия на обработку персональных данных.
  9. Форма Согласия на обработку персональных данных для сайта.
  10. Перечень информационных систем персональных данных.
  11. Перечень применяемых средств защиты информации.
  12. Перечень помещений, в которых ведется обработка персональных данных.
  13. Технический паспорт информационных систем персональных данных.
  14. Приказ о назначении лиц, ответственных за обработку и защиту персональных данных.
  15. Инструкция администратора информационной безопасности.
  16. Инструкция менеджера обработки персональных данных.
  17. Положение по обработке персональных данных.
  18. Политика компании в отношении обработки персональных данных.
  19. Положение об обеспечении безопасности персональных данных.
  20. Уведомление об обработке персональных данных.
  21. Приказ об утверждении Инструкции пользователя информационных систем персональных данных.
  22. Инструкция пользователя информационных систем персональных данных.
  23. Регламент по учёту, хранению и уничтожению носителей персональных данных.
  24. Регламент по допуску сотрудников и третьих лиц к обработке персональных данных.
  25. Регламент по реагированию на запросы субъектов персональных данных.
  26. Регламент по взаимодействию с органами государственной власти в области персональных данных.
  27. Регламент по резервному копированию персональных данных.
  28. Регламент по проведению контрольных мероприятий и реагированию на инциденты информационной безопасности.
__________________
Всё будет хорошо. Потом.
Александр Вячеславович.
Ответить с цитированием