Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
От редакции: «СА» продолжит обсуждение всех тонкостей применения Закона о персональных данных в 2010 году.
Приложение
Досье
ВИКТОР МИНИН, советник председателя Совета МОО АЗИ, гендиректор компании «Миктера»
ЮРИЙ ШОЙДИН, директор по ИТ ГК «Интарсия», член СоДИТ, член правления Санкт-Петербургского клуба ИТ-директоров, независимый консультант в области управления изменениями в компании
Общий порядок действий при подготовке ИСПДн к аттестации
Конечно, данный порядок достаточно условен и в каждой конкретной ситуации может быть уникален, но не грех еще раз проверить готовность каждого блока:
> Оценка законности обработки ПДн и наличие согласия субъектов на обработку.
> Контроль и корректировка договорных отношений с субъектами.
> Формирование перечня ПДн и проведение категорирования.
> Определение сроков и условий прекращения обработки ПДн.
> Инвентаризация ИС, обрабатывающих ПДн.
> Присвоение класса ИСПДн.
> Разграничение доступа пользователей к ПДн в ИСПДн.
> Формирование документов, регламентирующих работу с ПДн.
> Формирование модели актуальных угроз.
> Разработка мероприятий по компенсации угроз.
> Направление уведомления об обработке ПД в уполномоченный орган.