Солнечный КОТ Опубликовано 5 сентября, 2009 · Жалоба Сбербанк обезличил часть операций. Чего мешает Вам? Один абонент от другого не сильно отличается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nic Опубликовано 5 сентября, 2009 (изменено) · Жалоба Антон, как же без адреса-то работать? ФИО мне как раз не нать, а вот связка адрес-№договора гораздо полезнее... И кстати, если отделить в 2 разные базы связки ФИО - №договора и №договора-адрес, это под какую категорию ПД подпадет? Изменено 5 сентября, 2009 пользователем Nic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
knjaz Опубликовано 5 сентября, 2009 · Жалоба простите, что влезу. Обработка персональных данных возможна не только в электронном виде. Даже если вы храните договора в сейфе это все равно обработка. Само наличие у вас информации, позволяющей идентифицировать физическое лицо означает, что вы эту информацию обрабатываете. Ибо взять договор и положить его в сейф - есть обработка. Это придумал не я, а человек из ...., который читает лекции по защите информации. Так что под этот закон попадают все юридические лица, зарегистрированные на территории РФ. Вопрос в том, что со всей этой фигней делать. На одном из форумов проскакивал вариант сертифицировать информационную систему, как специальную. Там есть какие-то варианты. У меня юристы сейчас это копают. Посмотрим, что нароют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 5 сентября, 2009 · Жалоба Антон, как же без адреса-то работать? ФИО мне как раз не нать, а вот связка адрес-№договора гораздо полезнее...В пояснительной записке будет написано, что адрес указывается в реестре договоров, сам реестр в распечатанном виде хранится в сейфе.Где хранится электронная копия реестра - несколько другой вопрос... если его зададут - скажите, что хранится на компакте в другом сейфе:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ura Опубликовано 8 сентября, 2009 · Жалоба Так работать же будет невозможно... А почему бы не прописать в договоре с абонентом отдельной строкой "адрес для доставки финансовых документов (счетов, актов, сч-ф)"? Никакого отношения к персональным данным это иметь не будет, насколько я понимаю. И в биллинге хранить никто не запрещает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 9 сентября, 2009 · Жалоба Так работать же будет невозможно... А почему бы не прописать в договоре с абонентом отдельной строкой "адрес для доставки финансовых документов (счетов, актов, сч-ф)"? Никакого отношения к персональным данным это иметь не будет, насколько я понимаю. И в биллинге хранить никто не запрещает. в законе о связи чётко содержится перечень реквизитов которые должны содержаться в договоре, так что от персональных данных в договоре не уйти... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ura Опубликовано 10 сентября, 2009 · Жалоба Не путайте содержимое договора (бумаги) и содержимое карты договора в биллинге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barcha Опубликовано 28 сентября, 2009 (изменено) · Жалоба Вариант, возможно безумный: =) Создать один мега-сертифицированный биллинг для всех операторов, дать им к нему доступ, короче вывести на аутсорс. P.S. Если что, готов поучаствовать =) Изменено 28 сентября, 2009 пользователем Barcha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roling Опубликовано 28 сентября, 2009 · Жалоба Вариант, возможно безумный: =)Создать один мега-сертифицированный биллинг для всех операторов, дать им к нему доступ, короче вывести на аутсорс. P.S. Если что, готов поучаствовать =) Биллинг это святое, операторы из под себя такое не упустят :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jp1111 Опубликовано 5 октября, 2009 (изменено) · Жалоба у меня такая была мысль: удалить из биллинга все данные об абоненте. Для работы с абонентом физлицом достаточно в биллинге иметь номер договора, логин и адрес точки подключения. Все остальное включая паспортные данные , ФИО и т.д. достаточно хранить в договоре в бумажном виде в архиве в сейфе.Коллега то, что Вы предлагаете есть не что иное как обезличивание персональных данных и декомпозиция ИС класса К2 к двум системам К3/4. Чуть меньше недели назад мне довелось высказывать экспертное мнение на тему технологии обезличивания персональных данных в журнале "Информационная безопасность" пятый номер который был полностью посвящен 152 ФЗ и его трактовке. В статье уважаемого мной человека Сергея Рябко четко подмечено, что от К2 полностью уйти не удастся. Кроме того (обращаясь ко всем читающим тему) мне будет приятно услышать комментарии моего мнения по этому поводу. Насчет суперсертифицированного мега биллинга одного-на-всех это в известной мере утопия, т.к. для _нормальной_ работы оператора сертификат на биллинг потребуется. Поскольку в промежутках между написанием статей я руковожу компанией, занимающейся разработкой LANBilling, то со всей ответственностью понимаю что "отскочить" от получения вначале _двух_ (производство СЗИ и работы в отнозении ЗИ) лицензий (а соответственно аттестации офиса, обучения сотрудников, $$ и пр. "мелочей") а потом и сертификации биллинга на НДВ + СВТ как минимум по ТУ не удастся. Планы раскрывать не хотелось бы полностью, но к январю сертификат раcсчитываем получить, равно как и заниматься подготовкой систем своих клиентов к аттестации по собственной лицензии. В то же время есть уверенность, что самим операторам лицензии получать не нужно, нужно зявляться как оператор ПД (см. нормы) и готовить ИС к аттестации средствами специально обученных специалистов :) Буду признателен за любые комментарии. p.s.: Что самое неприятное наш хелпдеск содержит уже более 1500 клиентов - операторов, как потенциальных так и действующих клиентов, содержит все реквизиты ю.л. включая персональные данные сотрудников в виде телефона и должности, но даже в этом случае приходится напрягаться и делать иструкции и приказы по компании, причем суммы потраченные на приведение и аттестации собственной ИС и на сертификацию продукта примерно одинаковые, как верно подметил один из участников треда 0.7-1M. Так что это действительно очередной объем средств рынка, и "попадут" и производители биллинга и операторы примерно в одинаковых объемах. Изменено 6 октября, 2009 пользователем jp1111 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 7 октября, 2009 · Жалоба http://www.lanbilling.ru/fz152.html Наша компания предлагает проведение первого этапа – аудита ИС, по фиксированной стоимости, специалистами, прошедшими обучение в аккредитованном при в ФСТЭК учебном центре на базе ЦБИ (Центра Безопасности Информации) и имеющими сертификаты центра. А стоимости в прайс-листе нет. Для пользователей ЛБ 1.8 что предлагается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scorpey Опубликовано 10 октября, 2009 · Жалоба там ж еще сертификация ФСБ нужна а не просто соответствие Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...