|
Кто проходил проверку по защите персональных данных? Чего хотят? К чему придираются? |
Денег. К бумажкам. |
1-Lexusss > а именно по 1С к чему могут придраться? вот захотели договор на обслуживание... и какое такое обслуживание? ну пусть мой трудовой возмут... договора на приобретение м.б. и не было или утерян, есть только накладные 2002 года и рег. анкеты. договор на ИТС м.б. щас нарисуем, хотя обязательно ли иметь именно договор? не достаточно им накладных/актов и подтверждения действующей подписки? |
(2) Дык а на кой им твои 1С? Уже пришли? Или еще не? Модель угроз есть? Паспорта на рабочие места? Матрица доступа? Инструкции админу/юзеру/резервному копированию (в т.ч. ЖР)? Лицензии ФСТЭК? А на межсетевой экран? А на корпоративный антивирь??? ..... и т.д., и т.п., см. (1). ИМХА Закон специально так написан, что если захотят прикопаться - то прикопаются. |
3-Mitrich > пришли уже. сегодня первый день... что такое "модель угроз", "паспорта на рабочие места" и "матрица доступа"? у нас вообще базы бух. и зик. в отдельной сети, не имеющей связи с другими и выхода в интернет. лицензии все есть, в т.ч. на антивирь. вчера как идиоты флешки маркировали, т.к. без них работать невозможно, и паролили все, что можно... а они сегодня какой-то договор на 1С спрашивают... |
(4) Это те бумажки, которые могут потребовать. См., например, [url]http://www.russianit.ru/informationsecurity/4/doclist/[/url] К нам не приходили. Но безопасники б[b]о[/b]льщую часть из перечисленного в (3) нарисовали (или мну заставили нарисовать). Но все равно захотят докопаться - докопаются. На кой им договор - не знаю. Скорее всего с целью проверить, кто [b]еще[/b] имеет доступ к персональным данным. |
5-Mitrich > спасибо за ссылку:) |
0-Buhta >Я вот себе ссылку сохранил, именно на твой случай, может и уже древняя информация, но, мне помогла сделать вывод, что нас на это не разведут, пока... :((( [url]http://zpdn-day.ru/[/url] Там с виду на главной вроде как голимая реклама, но, походив по закладкам много интересного можно почерпнуть... |
7-K Michael > спасибо:) зачитываюсь:) "Для непосвященного человека знакомство с упомянутыми документами может вызвать широкую гамму эмоций: от ступора, до качественного и продолжительного сна." :))) |
(8) Да уж, понять такое невозможно. Похоже, надо брать в штат манагера со спец.образованием и на него валить общение с проверяющими комиссиями. Такими темпами скоро на производстве никто не будет работать. Одни проверяют, другие к проверкам бумажки готовят. За державу обидно опять ..ять. |
8-Buhta >А, так вот, что всколыхнуло это болото... [url]http://www.antiviruspro.ru/news/archive/129646.php[/url] |
10-K Michael > У мну всё сертифицировано по высшему разряду, но, к сожалению, говорить что и как не имею права. Вкратце, всё исчерпывающе и всеобъемлюще изложено в (1). От себя - рекомендую "Панцирь". Головняка много, конечно... Но много меньше, чем без него. Все кто на ЗиК - быстро бегом переходим на ЗУП (этот переход пролоббирован Правительством РФ и данным Законом). Дальше - вариант (9). Мы в IT отдел себе приняли в штат 2-х юристов (одна - с 3-м размером бюста и юморная, адекватная девушка. Второй - угрюмый двухметровый небритый амбал. У обоих - Юрфак МГУ с отличием). Пока нормально. Очень довольны. |
11-DeiMos > Ну, и само собой, выложили стопиццот миллиардов на сертификацию независимыми уполномоченными конторами. Куда же без этого? |
| Текущее время: 12:46. Часовой пояс GMT +3. |