[yaroslavna]

Уважаемые коллеги, хотелось бы узнать, как вы выполняете ФЗ №152 "О персональных данных" гостиница - гости, гостиница - сотрудники. Согласно Закону гости должны давать разрешение на передачу персональных данных третьим лицам, так же и сотрудники дают предприятию разрешение на вышеозначенное действие.На сайте Управления Роскомнадзора уже появилась информация о невыполнении ФЗ №152 одной из гостиниц.

•  N 152-ФЗ О персональных данных.doc   140kb   251

[Вершинина Наталия]

Уважаемые коллеги, хотелось бы узнать, как вы выполняете ФЗ №152 "О персональных данных" гостиница - гости, гостиница - сотрудники. Согласно Закону гости должны давать разрешение на передачу персональных данных третьим лицам, так же и сотрудники дают предприятию разрешение на вышеозначенное действие.На сайте Управления Роскомнадзора уже появилась информация о невыполнении ФЗ №152 одной из гостиниц.

Мы пока не выполняем.
Принято решение о продлении до 1 января 2011 года срока, отведенного на то, чтобы привести в соответствие с законом информационные системы, созданные до 1 января 2010 года.
Но регистрироваться наверное нужно.

[ornella_606]

Простите, гостиничные АСУ тоже будут соответствовать закону? Эдельвейс, например. Что разработчики могут предложить отельерам? И вообще, как гостей в программе регистрировать теперь? Поделитесь, кто что думает и делает в связи с этой ситуацией? Москва, Питер, как у вас?

[Кондратенко Игорь]

Простите, гостиничные АСУ тоже будут соответствовать закону? Эдельвейс, например. Что разработчики могут предложить отельерам? И вообще, как гостей в программе регистрировать теперь? Поделитесь, кто что думает и делает в связи с этой ситуацией? Москва, Питер, как у вас?

Гостиничная АСУ будут соответствовать 152ФЗ если организация подготовит нужный пакет организационно-распорядительной документации плюс закупит и установит коллекцию программ в той или иной мере защищающей ПДн.
Мне думается, что разработчики гостиничных АСУ вряд ли что-то могут предложить кроме логин/пароль на вход в систему.
Если все делать "своими силами", то надо на просторах интернета найти шаблоны этой документации и адаптировать их под конкретную организацию.

[Кондратенко Игорь]

Мы пока не выполняем.
Принято решение о продлении до 1 января 2011 года срока, отведенного на то, чтобы привести в соответствие с законом информационные системы, созданные до 1 января 2010 года.
Но регистрироваться наверное нужно.

Регистрироваться просто так для "галочки" не нужно, и даже вредно.
Перед тем как "Зарегистрироваться в качестве оператора персональных данных" необходимо как минимум подготовить десять документов (акт классификации ИСПДн, модель угроз и т.д.)
По разным источникам нужно подготовить 20-30 различных документов (от 2-х до 80 страниц каждый). И если, скажем, на разработку одного документа будет отводится 4 дня, то в сумме получается 4х30 = 120 / 20 (раб. дней в месяц) = 6 месяцев работы для одного человека. Плюс еще внедрить разные программы => времени до "судного дня" остается не так уж много.

[yaroslavna]

Делюсь информацией, которую "нарыла" при подготовке Уведомления об обработке (о намерении осуществлять обработку) персональных данных.

•  Выборка статей законов.doc   100kb   265
•  Защита персональных данных.doc   115,5kb   313

[ornella_606]

А делать что-то надо. Вот только что? И как?

[Вершинина Наталия]

А делать что-то надо. Вот только что? И как?

Для гостиниц нужно иметь сервер, где будет храниться информация о персональных данных гостей. Этот компьютер нужно защитить. Это стоит от 35 до 40 тыс. рублей один компьютер. Все остальные компьютеры защищать не нужно если они не содержать ин-фу, а просто в сетевом использовании. Информация на бумажных носителях должна храниться в сейфах и за железной дверью. Информация о данных работников компании , должна быть то же защищена. Это что касается необходимых требований. Но должен быть проект в соответствии с которым организуется защита персональных данных, как мне сказали в компании занимающейся подобными работами, он делается бесплатно, а оплачивается только защита компьютера - ключи, программы и т.п. Затем пройти регистрацию.
Может быть у кого-то есть проект и какие программы по защите компьютера можно установить? Для маленького отеля это большие деньги. Хотелось бы организовать все своими силами.

[Кондратенко Игорь]

Для гостиниц нужно иметь сервер, где будет храниться информация о персональных данных гостей. Этот компьютер нужно защитить. Это стоит от 35 до 40 тыс. рублей один компьютер. Все остальные компьютеры защищать не нужно если они не содержать ин-фу, а просто в сетевом использовании. Информация на бумажных носителях должна храниться в сейфах и за железной дверью. Информация о данных работников компании , должна быть то же защищена. Это что касается необходимых требований. Но должен быть проект в соответствии с которым организуется защита персональных данных, как мне сказали в компании занимающейся подобными работами, он делается бесплатно, а оплачивается только защита компьютера - ключи, программы и т.п. Затем пройти регистрацию.
Может быть у кого-то есть проект и какие программы по защите компьютера можно установить? Для маленького отеля это большие деньги. Хотелось бы организовать все своими силами.

Вы не совсем правы вернее совсем не правы:
- Организации, занимающиеся построением защиты Пдн бесплатно могут предоставить только коммерческое предложение. У меня таких уже пять, затраты по работам "под ключ" у всех примерно одинаковы и составляют 1 млн.руб + 0.5 млн. руб на программы (расчет на 25 АРМ, на которых обрабатываются ПДн)
- рабочие станции защищать также надо, т.к. "злоумышленник" может к этому компьютеру получить не санкц. доступ. А т.к. на этом компьютере есть клиентская часть гостиничной АСУ, то можно получить доступ к ПДн.
- кроме Технического проекта (а к нему должно быть "Техническое задание на разработку СЗ ИСПДн") надо еще разработать кучу приказов, положений, инструкций и регламентов. Примерный перечень на lukatsky.blogspot.com/2009/04/blog-post_16.html

[Вершинина Наталия]

Да, возможно, так мне объяснили в компании. У меня информация под свой отель на 20 номеров. Мы используем "Эдельвейс" и у нас 2 АРМ.

[ornella_606]

Но это же безумные деньги для маленького отеля на 20 номеров. Бред какой-то с этой защитой! Может быть мы из мухи слона делаем? Точно, гостиницы обязаны эти данные защищать? Нет ли какого разъяснения к закону?

[Кондратенко Игорь]

Но это же безумные деньги для маленького отеля на 20 номеров. Бред какой-то с этой защитой! Может быть мы из мухи слона делаем? Точно, гостиницы обязаны эти данные защищать? Нет ли какого разъяснения к закону?

Под ФЗ 152 попадают все организации, закон вступил в силу в 2007 г.

[nvb156_850]

Не все так страшно, на мой взгляд. На их сайте есть уведомление которое можно заполнить и проверить тут же, отправить им, они еще раз все проверят, тогда уже можно посылать в печатном виде с печатями. Да, и образец заполнения там тоже есть. Мы уже все сделали. Но так как каждая гостиница индивидуальна, есть свои тонкости, я просто составила внутренний регламент по работе с персональными данными(описала должности, кто работает с документами, описала степени защиты, порядок работы, обработки, хранения и уничтожения, со ссылкой на нормативные документы, и т.д.как смогла.)поехала на прием к начальнику и объяснила, что у нас "вот так", а мы хотим "как правильно" помогите, посоветуйте как лучше. И помогли, объяснили что поправить, а далее по плану, а вчера все нам подписали.Но это при условии что если вы по электронке отсылаете инфу, то у вас должна быть куплена "Нужная программа" (описываете в регламенте, в уведомлении что она у вас есть, и порядок)если не отправляете, то пароля на АСУ вполне достаточно.
С уважением, небольшая гостиница в Ярославле.

[Дымов Михаил Эдуардович]

Все гостнициы (которые не имеют свою сеть) относятся ко 2-й категории?

[Кожевников Сергей Владимирович]

Здравствуйте,
Компания «Северо-Западный сектор» предлагает услуги по организации мероприятий направленных на защиту ПЕРСОНАЛЬНЫХ ДАННЫХ в соответствии с требований ФЗ № 152 «О персональных данных».
Сайт: http://www.nw-sector.ru Электронная почта: info@nw-sector.ru
Телефон: +7963-312-56-85