V
нас на курсах даже учили специально делать "нарушения, которые устраняются в ходе проверки", чтобы и волки сыты и овцы целы
Size: a a a
2019 February 28
V
если ркн не найдет нарушений, может возникнуть вопрос к сотрудникам и их мотивированности :)
2019 March 01
Д
Иван
Указывать где? В уведомлении?
Да как ИС
И
Да как ИС
В уведомлении Вы указываете именно ИС, которыми Вы польщуетесь и которые обрабатывают ПДн. Если ис удаленная, то нужно запрашивать инфу о том где база и ктотвладелец. Если у Вас есть даже ексель таблица с ПДн-тоже указываете.
И
Эта форма и состав данных требует указывать для регулятора работающие с ПДн ИС на Вашей стороне, не обязательно Ваши, главное что Вы туда заносите данные. Не путайте с КИИ.
А
Если у вас базы нет, то и ИС не ваша
И
Алена
Если у вас базы нет, то и ИС не ваша
И что что не моя. Но работа с ПДн идет! И эту информацию надо указать регулятору. ИС не моя, база на где-то в Сибири. Но работаем мы.
А
С таким успехом каждый банк должен спарк подавать.
С
Есть такое понятие - оператор
С
это не тот чья ИС, а тот кто обрабатывает ПД
И
СаняШ
это не тот чья ИС, а тот кто обрабатывает ПД
Именно. А понятие обработка-огромный перечень действий
С
Алена
С таким успехом каждый банк должен спарк подавать.
А они и подают, Даже микрозаймы подают
А
Вы хотите вписать чужую ис в уведомление?
V
Что значит чужая мс?
А
Я бы спросила у своего ркн. Мы, кстати, так и делали. И они вполне четко сказали, что если база у вас, то это ваша информационная система (ис). Если нет, то не надо указывать все подряд в уведомление
V
Если вы обрабатываете пдн в ис, которой пользуетесь как услугой, то с услугодателем у вас должен быть договор лоопдпо
С
Вот к примеру сбербанк
И
Алена
Я бы спросила у своего ркн. Мы, кстати, так и делали. И они вполне четко сказали, что если база у вас, то это ваша информационная система (ис). Если нет, то не надо указывать все подряд в уведомление
Необходимо указывать те, с которыми Вы работаете в рамках обработки ПДн. Вам правильно сказали-если база у Вас то это Ваша ис (хотя это грубо и е ть еще много понятий "вашести"). Но в ином случае Вы тоже ПДн обрабатываете. Тогда как? Не говорить регулятору?