АС
Коллеги. Подскажите есть ли где-нибудь комментарии Роскомнадзора по поводу назначения ответственного за организацию обработки ПДн не сотрудника организации? Интересует как это можно провернуть и что при этом должно быть.
Size: a a a
2020 March 20
VM
Коллеги. Подскажите есть ли где-нибудь комментарии Роскомнадзора по поводу назначения ответственного за организацию обработки ПДн не сотрудника организации? Интересует как это можно провернуть и что при этом должно быть.
А какое название предполагается на бумажке, которой будет осуществляться "назначение ответственного за..."?
Для работников - Приказ, и др... Но они работники.
Для внешников - Договор. Но там нет понятия "назначение ответственным". Там просто обязанности.
При чём тут РКН? Тут сначала надо подумать как найти лазейку в ГК+ТК. Это ж Трудинспекция, вроде, а не РКН
Для работников - Приказ, и др... Но они работники.
Для внешников - Договор. Но там нет понятия "назначение ответственным". Там просто обязанности.
При чём тут РКН? Тут сначала надо подумать как найти лазейку в ГК+ТК. Это ж Трудинспекция, вроде, а не РКН
АС
Ну условно договор на аутсорс ИБ. В договоре прописать, что исполнитель берет на себя обязанности ответственного за обработку ПДн и выполняет следующие функции (а там по фз и пп)
VM
Ну условно договор на аутсорс ИБ. В договоре прописать, что исполнитель берет на себя обязанности ответственного за обработку ПДн и выполняет следующие функции (а там по фз и пп)
Да велком. Только как быть с фразой "назначение ответственным"?
Норма же буквально не выполнена будет: есть гражданин, в обязанности которого входит вот это вот, но
ответственный не назначен.
Норма же буквально не выполнена будет: есть гражданин, в обязанности которого входит вот это вот, но
ответственный не назначен.
АС
И нет лазеек никаких? :) Может у кого опыт есть?
VM
И нет лазеек никаких? :) Может у кого опыт есть?
Есть. Не лазейка, а ворота прям - граница с EU. Там есть DPO и это нормально, когда он один на несколько ЮЛ.
А по факту - а зачем, ну наймите его на одну сто миллионную ставки. А то у него даже прав не будет формальных руководить сотрудниками Вашей организации в части организации обработки ПДн
А по факту - а зачем, ну наймите его на одну сто миллионную ставки. А то у него даже прав не будет формальных руководить сотрудниками Вашей организации в части организации обработки ПДн
N
недавно обсуждалась эта тема в чате. Если кратко, то вы можете передать обязанности (часть или все), но ответственность в целом остается за самой организацией.
AI
Коллеги. Подскажите есть ли где-нибудь комментарии Роскомнадзора по поводу назначения ответственного за организацию обработки ПДн не сотрудника организации? Интересует как это можно провернуть и что при этом должно быть.
Назначить ответственного из других организаций вы не можете (если приказ не "трехглавый"), но можете заключить договор, назначить ответственного у себя в полномочиями контролировать услуги, которые вам оказывает другая организация, прописать права и ответственность и т.д.
2020 March 24
I
Код Безопасности:
Вебинар "Что нового в КИИ?"
На вебинаре мы ответим на следующие вопросы:
• Как продвигается процесс выполнения законодательства по КИИ?
• Какие изменения запланированы в 239 приказ ФСТЭК?
• Каковы планируемые ограничения на использование иностранного оборудования?
• Как "Код Безопасности" обеспечивает защиту значимых объектов КИИ?
Дата проведения:
26 марта 2020 г., | 11:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
Вебинар "Что нового в КИИ?"
На вебинаре мы ответим на следующие вопросы:
• Как продвигается процесс выполнения законодательства по КИИ?
• Какие изменения запланированы в 239 приказ ФСТЭК?
• Каковы планируемые ограничения на использование иностранного оборудования?
• Как "Код Безопасности" обеспечивает защиту значимых объектов КИИ?
Дата проведения:
26 марта 2020 г., | 11:00 (МСК)
Регистрация
#вебинар #март
@InfoBezEvents
2020 March 25
В
всем добрый день, извиняюсь за возможно некорректный или глупый вопрос, есть ли какая нибудь таблица с пояснениями какими именно способами можно реализовать меры из 21 приказа фстэка
АС
всем добрый день, извиняюсь за возможно некорректный или глупый вопрос, есть ли какая нибудь таблица с пояснениями какими именно способами можно реализовать меры из 21 приказа фстэка
РМ
всем добрый день, извиняюсь за возможно некорректный или глупый вопрос, есть ли какая нибудь таблица с пояснениями какими именно способами можно реализовать меры из 21 приказа фстэка
Для Астры есть
2020 March 26
SB
SB
Коллеги, кто-нибудь заморачиваться защитой Mac? Что скажете про подборку? Интересно какие ещё СЗИ используете?
MR
Коллеги, кто-нибудь заморачиваться защитой Mac? Что скажете про подборку? Интересно какие ещё СЗИ используете?
Little Snitch, restic, Tunnelblick, https://github.com/drduh/macOS-Security-and-Privacy-Guide
у вас ссылка в картинке (что не имеет смысла), вынесите ее тогда отдельно. "Disk Utility" - не совсем понимаю что вы хотите этим сказать, это лишь GUI приложение облегчающие взаимодействие с конечным пользователем, к "шифрованию" как таковое не имеет никакого отношения.
у вас ссылка в картинке (что не имеет смысла), вынесите ее тогда отдельно. "Disk Utility" - не совсем понимаю что вы хотите этим сказать, это лишь GUI приложение облегчающие взаимодействие с конечным пользователем, к "шифрованию" как таковое не имеет никакого отношения.
SB
Little Snitch, restic, Tunnelblick, https://github.com/drduh/macOS-Security-and-Privacy-Guide
у вас ссылка в картинке (что не имеет смысла), вынесите ее тогда отдельно. "Disk Utility" - не совсем понимаю что вы хотите этим сказать, это лишь GUI приложение облегчающие взаимодействие с конечным пользователем, к "шифрованию" как таковое не имеет никакого отношения.
у вас ссылка в картинке (что не имеет смысла), вынесите ее тогда отдельно. "Disk Utility" - не совсем понимаю что вы хотите этим сказать, это лишь GUI приложение облегчающие взаимодействие с конечным пользователем, к "шифрованию" как таковое не имеет никакого отношения.
Хотел вместить в картинку на одном экране, поэтому не стал перегружать подробностями. Думаю кто заинтересуется - сможет загуглить или обратится с вопросом. Disk Utility - с ее помощью создаём ( форматируем со специальным типом) зашифрованные флешки и делаем подключаемые виртуальные диски из папок с защищаемой инфой.
MR
Хотел вместить в картинку на одном экране, поэтому не стал перегружать подробностями. Думаю кто заинтересуется - сможет загуглить или обратится с вопросом. Disk Utility - с ее помощью создаём ( форматируем со специальным типом) зашифрованные флешки и делаем подключаемые виртуальные диски из папок с защищаемой инфой.
понимаю что вы хотите сказать и почему вы ее добавили, но еще раз, "это лишь GUI приложение облегчающие взаимодействие с конечным пользователем". если следовать вашей же логике, то тогда в таблице так же не хватает и diskutil, mount и т.д.
зы отстал, всего лишь уточнил что вы имели ввиду
зы отстал, всего лишь уточнил что вы имели ввиду
2020 March 27
M
Коллеги, кто-нибудь заморачиваться защитой Mac? Что скажете про подборку? Интересно какие ещё СЗИ используете?
Впн клиент NGate. Гостовый и не гочтовый впн. Хромиум ГОСТ .
RR
Здравствуйте, у нас на скорой работают в ГИС МИС со средствами випнет клиента на планшете