V
Регулятору сообщаете все процессы обработки пдн, не важно в каких ис. Если ис сторонняя, то 1. Это должно быть указано в согласии на обработку 2. Договор ЛОПДНПО
Size: a a a
2019 March 01
А
Если в перечне ис вы что-то указываете, будьте готовы, что это будут проверять. Меры защиты, в частности. И что вы будете показывать проверяющим? Окно браузера и прокси-сервер
С
Как минимум НСД, доступ посторонних
С
как идет аутентификаця, на каком основании доступ предоставляете сотрудникам
С
по каким каналам передаете
С
Вы обрабатываете персональные данные, они у вас есть вы их видите, и вы говорите что вы их не защищаете? Прекрасно
V
Если ис сторонняя, то вопросы защиты переходят на ЛОПДНПО
И
С телефона не удобно писать, но полностью поддерживаю СаняШ. Есть пдн, даже если просто отображаются на мониторе-монитор надо защитить от посторонних глаз
V
В фз это прописано всё
V
Иван
С телефона не удобно писать, но полностью поддерживаю СаняШ. Есть пдн, даже если просто отображаются на мониторе-монитор надо защитить от посторонних глаз
Да
И
Если ис сторонняя, то вопросы защиты переходят на ЛОПДНПО
Защита клиентских мест-дело клиента. Но в любом случае защита нужна. Но суть вопроса в том, нужно ли такие ис показывать. Ответ -да
V
Иван
Защита клиентских мест-дело клиента. Но в любом случае защита нужна. Но суть вопроса в том, нужно ли такие ис показывать. Ответ -да
Согласен.
Д
Спасибо вам. Врачи сидят через рдп, там на сервере есть и крипта, потом все через координатор в защищённой сети. Вполне норм скажем так?
R
Иван
Защита клиентских мест-дело клиента. Но в любом случае защита нужна. Но суть вопроса в том, нужно ли такие ис показывать. Ответ -да
такие ИС, принадлежащие сторонним организациям, указывать нужно, при этом указывать и основания, на которых эта обработка ведётся в сторонних ИС. в терминологии ФЗ-152 это "поручение оператора на обработку ПДн". Валерий всё правильно описал
R
Спасибо вам. Врачи сидят через рдп, там на сервере есть и крипта, потом все через координатор в защищённой сети. Вполне норм скажем так?
нужно ещё защищать конечные точки, с которых врачи сидят через рдп
Д
нужно ещё защищать конечные точки, с которых врачи сидят через рдп
Если там нет интернета, антивир есть, что ещё посоветуете
R
пп-1119 и приказ 21 фстэк )
Д
Понял
И
такие ИС, принадлежащие сторонним организациям, указывать нужно, при этом указывать и основания, на которых эта обработка ведётся в сторонних ИС. в терминологии ФЗ-152 это "поручение оператора на обработку ПДн". Валерий всё правильно описал
А я как-то иначе говорил?
R
👌