М
Инф письме фстека где перечень объектов вписывается указывается время на категорирование
Size: a a a
2020 January 28
V
Это плановый срок самого субъекта, за его нарушение не наказывают
2020 January 29
А
Добрый день, извиняюсь вопрос скорее всего дикий баян. Та ли что ответвенный за ПДН не может быть ответственным за КИИ?
V
Добрый день, извиняюсь вопрос скорее всего дикий баян. Та ли что ответвенный за ПДН не может быть ответственным за КИИ?
не может. Функционал не ибешный по 152-ФЗ
А
не может. Функционал не ибешный по 152-ФЗ
Благодарю
V
а ответственный за зашиту ПДн в организации может.
А
а ответственный за зашиту ПДн в организации может.
Я к чему спросил организация "проспала" сроки категорировния, и хотят сейчас сделать крайним ответсвенного за ПДН сотрудника, типа "ты должен был следить и все сделать".
А
Хотя на него приказом никто ответсвнность за кии не возлагал.
V
все его обязаннотси прописаны в ст.22 152-ФЗ, вообще не при делах
4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
А
все его обязаннотси прописаны в ст.22 152-ФЗ, вообще не при делах
4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
1) осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Благодарю 👍, успокою человека а то он в возрасте на нервах
u
Коллеги добрый день, может кто поделиться ссылками на информацию касаемо планируемых изменений в части должностных штрафов сотрудников работающих с ЗО КИИ.
V
видимо речь об административных штрафах должностных лиц? https://regulation.gov.ru/projects/List/AdvancedSearch#npa=96058
u
видимо речь об административных штрафах должностных лиц? https://regulation.gov.ru/projects/List/AdvancedSearch#npa=96058
Да, спасибо !
A
Коллеги добрый день, может кто поделиться ссылками на информацию касаемо планируемых изменений в части должностных штрафов сотрудников работающих с ЗО КИИ.
KS
Коллеги, добрый день. Возник такой вопрос: может ли ГИС иметь 3 класс защищённости, но при этом иметь 2 категорию КИИ?
A
Коллеги, добрый день. Возник такой вопрос: может ли ГИС иметь 3 класс защищённости, но при этом иметь 2 категорию КИИ?
Да, может быть и обратная ситуация.
V
формально может. Но у ФСТЭК могут возникнуть вопросы при провреке акта классификации ГИС. Одинаково учтен региональный масштаб ИС и объекта КИИ, а так же обоснованность признания уровня значимости (по вреду). Криминала нет, но лучше посомтреть в комплексе оба докмуента
KS
@blog_ruporsecurite @Alexxiel Большое спасибо за ответы!
АГ
А если вообще ничего не сделано, но однозначно субъект кии что может быть?
А Вы из гос организации или коммерческой?
И
А если вообще ничего не сделано, но однозначно субъект кии что может быть?
Я бы рекомендовал не действовать на авось. Если Вы в одной из заветных сфер, лучше начать работы. Даже если Вы направите необходимые даннык регулятору, имеете необходимый пакет и еще не получили ответ от регулятора, за неисполнение законодательства Вас наказать будет сложно, ибо работа велась и ведется. Другой вопрос сроков, которые обязательно установлены для госов...