Выполение закона "О персональных данных"
#1
25 Апрель 2010 - 15:25
#2
26 Апрель 2010 - 12:13
Мы пока не выполняем.Уважаемые коллеги, хотелось бы узнать, как вы выполняете ФЗ №152 "О персональных данных" гостиница - гости, гостиница - сотрудники. Согласно Закону гости должны давать разрешение на передачу персональных данных третьим лицам, так же и сотрудники дают предприятию разрешение на вышеозначенное действие.На сайте Управления Роскомнадзора уже появилась информация о невыполнении ФЗ №152 одной из гостиниц.
Принято решение о продлении до 1 января 2011 года срока, отведенного на то, чтобы привести в соответствие с законом информационные системы, созданные до 1 января 2010 года.
Но регистрироваться наверное нужно.
#3
26 Апрель 2010 - 14:51
#4
26 Апрель 2010 - 20:33
Гостиничная АСУ будут соответствовать 152ФЗ если организация подготовит нужный пакет организационно-распорядительной документации плюс закупит и установит коллекцию программ в той или иной мере защищающей ПДн.Простите, гостиничные АСУ тоже будут соответствовать закону? Эдельвейс, например. Что разработчики могут предложить отельерам? И вообще, как гостей в программе регистрировать теперь? Поделитесь, кто что думает и делает в связи с этой ситуацией? Москва, Питер, как у вас?
Мне думается, что разработчики гостиничных АСУ вряд ли что-то могут предложить кроме логин/пароль на вход в систему.
Если все делать "своими силами", то надо на просторах интернета найти шаблоны этой документации и адаптировать их под конкретную организацию.
#5
26 Апрель 2010 - 20:50
Регистрироваться просто так для "галочки" не нужно, и даже вредно.Мы пока не выполняем.
Принято решение о продлении до 1 января 2011 года срока, отведенного на то, чтобы привести в соответствие с законом информационные системы, созданные до 1 января 2010 года.
Но регистрироваться наверное нужно.
Перед тем как "Зарегистрироваться в качестве оператора персональных данных" необходимо как минимум подготовить десять документов (акт классификации ИСПДн, модель угроз и т.д.)
По разным источникам нужно подготовить 20-30 различных документов (от 2-х до 80 страниц каждый). И если, скажем, на разработку одного документа будет отводится 4 дня, то в сумме получается 4х30 = 120 / 20 (раб. дней в месяц) = 6 месяцев работы для одного человека. Плюс еще внедрить разные программы => времени до "судного дня" остается не так уж много.
#6
26 Апрель 2010 - 21:19
#7
27 Апрель 2010 - 10:53
#8
27 Апрель 2010 - 15:08
Для гостиниц нужно иметь сервер, где будет храниться информация о персональных данных гостей. Этот компьютер нужно защитить. Это стоит от 35 до 40 тыс. рублей один компьютер. Все остальные компьютеры защищать не нужно если они не содержать ин-фу, а просто в сетевом использовании. Информация на бумажных носителях должна храниться в сейфах и за железной дверью. Информация о данных работников компании , должна быть то же защищена. Это что касается необходимых требований. Но должен быть проект в соответствии с которым организуется защита персональных данных, как мне сказали в компании занимающейся подобными работами, он делается бесплатно, а оплачивается только защита компьютера - ключи, программы и т.п. Затем пройти регистрацию.А делать что-то надо. Вот только что? И как?
Может быть у кого-то есть проект и какие программы по защите компьютера можно установить? Для маленького отеля это большие деньги. Хотелось бы организовать все своими силами.
#9
27 Апрель 2010 - 17:43
Вы не совсем правы вернее совсем не правы:Для гостиниц нужно иметь сервер, где будет храниться информация о персональных данных гостей. Этот компьютер нужно защитить. Это стоит от 35 до 40 тыс. рублей один компьютер. Все остальные компьютеры защищать не нужно если они не содержать ин-фу, а просто в сетевом использовании. Информация на бумажных носителях должна храниться в сейфах и за железной дверью. Информация о данных работников компании , должна быть то же защищена. Это что касается необходимых требований. Но должен быть проект в соответствии с которым организуется защита персональных данных, как мне сказали в компании занимающейся подобными работами, он делается бесплатно, а оплачивается только защита компьютера - ключи, программы и т.п. Затем пройти регистрацию.
Может быть у кого-то есть проект и какие программы по защите компьютера можно установить? Для маленького отеля это большие деньги. Хотелось бы организовать все своими силами.
- Организации, занимающиеся построением защиты Пдн бесплатно могут предоставить только коммерческое предложение. У меня таких уже пять, затраты по работам "под ключ" у всех примерно одинаковы и составляют 1 млн.руб + 0.5 млн. руб на программы (расчет на 25 АРМ, на которых обрабатываются ПДн)
- рабочие станции защищать также надо, т.к. "злоумышленник" может к этому компьютеру получить не санкц. доступ. А т.к. на этом компьютере есть клиентская часть гостиничной АСУ, то можно получить доступ к ПДн.
- кроме Технического проекта (а к нему должно быть "Техническое задание на разработку СЗ ИСПДн") надо еще разработать кучу приказов, положений, инструкций и регламентов. Примерный перечень на lukatsky.blogspot.com/2009/04/blog-post_16.html
#10
28 Апрель 2010 - 14:19
#11
28 Апрель 2010 - 15:02
#12
28 Апрель 2010 - 15:42
Под ФЗ 152 попадают все организации, закон вступил в силу в 2007 г.Но это же безумные деньги для маленького отеля на 20 номеров. Бред какой-то с этой защитой! Может быть мы из мухи слона делаем? Точно, гостиницы обязаны эти данные защищать? Нет ли какого разъяснения к закону?
#13
29 Апрель 2010 - 08:49
С уважением, небольшая гостиница в Ярославле.
#14
30 Ноябрь 2010 - 22:57
#15
22 Апрель 2012 - 12:22
Компания «Северо-Западный сектор» предлагает услуги по организации мероприятий направленных на защиту ПЕРСОНАЛЬНЫХ ДАННЫХ в соответствии с требований ФЗ № 152 «О персональных данных».
Сайт: http://www.nw-sector.ru Электронная почта: info@nw-sector.ru
Телефон: +7963-312-56-85