Перейти к содержимому
Калькуляторы

Закон о Персональных данных (ЗоПД) к 1 января 2010 года требует обеспечить достаточный уровень защиты ПД

Сбербанк обезличил часть операций. Чего мешает Вам?

Один абонент от другого не сильно отличается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Антон, как же без адреса-то работать? ФИО мне как раз не нать, а вот связка адрес-№договора гораздо полезнее...

И кстати, если отделить в 2 разные базы связки ФИО - №договора и №договора-адрес, это под какую категорию ПД подпадет?

Изменено пользователем Nic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

простите, что влезу.

Обработка персональных данных возможна не только в электронном виде. Даже если вы храните договора в сейфе это все равно обработка. Само наличие у вас информации, позволяющей идентифицировать физическое лицо означает, что вы эту информацию обрабатываете. Ибо взять договор и положить его в сейф - есть обработка.

Это придумал не я, а человек из ...., который читает лекции по защите информации.

Так что под этот закон попадают все юридические лица, зарегистрированные на территории РФ.

Вопрос в том, что со всей этой фигней делать. На одном из форумов проскакивал вариант сертифицировать информационную систему, как специальную. Там есть какие-то варианты. У меня юристы сейчас это копают. Посмотрим, что нароют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Антон, как же без адреса-то работать? ФИО мне как раз не нать, а вот связка адрес-№договора гораздо полезнее...
В пояснительной записке будет написано, что адрес указывается в реестре договоров, сам реестр в распечатанном виде хранится в сейфе.

Где хранится электронная копия реестра - несколько другой вопрос... если его зададут - скажите, что хранится на компакте в другом сейфе:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так работать же будет невозможно...

А почему бы не прописать в договоре с абонентом отдельной строкой "адрес для доставки финансовых документов (счетов, актов, сч-ф)"?

Никакого отношения к персональным данным это иметь не будет, насколько я понимаю.

И в биллинге хранить никто не запрещает.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так работать же будет невозможно...

А почему бы не прописать в договоре с абонентом отдельной строкой "адрес для доставки финансовых документов (счетов, актов, сч-ф)"?

Никакого отношения к персональным данным это иметь не будет, насколько я понимаю.

И в биллинге хранить никто не запрещает.

в законе о связи чётко содержится перечень реквизитов которые должны содержаться в договоре, так что от персональных данных в договоре не уйти...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не путайте содержимое договора (бумаги) и содержимое карты договора в биллинге.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вариант, возможно безумный: =)

Создать один мега-сертифицированный биллинг для всех операторов, дать им к нему доступ, короче вывести на аутсорс.

 

P.S. Если что, готов поучаствовать =)

Изменено пользователем Barcha

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вариант, возможно безумный: =)

Создать один мега-сертифицированный биллинг для всех операторов, дать им к нему доступ, короче вывести на аутсорс.

 

P.S. Если что, готов поучаствовать =)

Биллинг это святое, операторы из под себя такое не упустят :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня такая была мысль: удалить из биллинга все данные об абоненте. Для работы с абонентом физлицом достаточно в биллинге иметь номер договора, логин и адрес точки подключения. Все остальное включая паспортные данные , ФИО и т.д. достаточно хранить в договоре в бумажном виде в архиве в сейфе.
Коллега то, что Вы предлагаете есть не что иное как обезличивание персональных данных и декомпозиция ИС класса К2 к двум системам К3/4. Чуть меньше недели назад мне довелось высказывать экспертное мнение на тему технологии обезличивания персональных данных в журнале "Информационная безопасность" пятый номер который был полностью посвящен 152 ФЗ и его трактовке. В статье уважаемого мной человека Сергея Рябко четко подмечено, что от К2 полностью уйти не удастся. Кроме того (обращаясь ко всем читающим тему) мне будет приятно услышать комментарии моего мнения по этому поводу.

 

Насчет суперсертифицированного мега биллинга одного-на-всех это в известной мере утопия, т.к. для _нормальной_ работы оператора сертификат на биллинг потребуется. Поскольку в промежутках между написанием статей я руковожу компанией, занимающейся разработкой LANBilling, то со всей ответственностью понимаю что "отскочить" от получения вначале _двух_ (производство СЗИ и работы в отнозении ЗИ) лицензий (а соответственно аттестации офиса, обучения сотрудников, $$ и пр. "мелочей") а потом и сертификации биллинга на НДВ + СВТ как минимум по ТУ не удастся. Планы раскрывать не хотелось бы полностью, но к январю сертификат раcсчитываем получить, равно как и заниматься подготовкой систем своих клиентов к аттестации по собственной лицензии. В то же время есть уверенность, что самим операторам лицензии получать не нужно, нужно зявляться как оператор ПД (см. нормы) и готовить ИС к аттестации средствами специально обученных специалистов :) Буду признателен за любые комментарии.

 

p.s.: Что самое неприятное наш хелпдеск содержит уже более 1500 клиентов - операторов, как потенциальных так и действующих клиентов, содержит все реквизиты ю.л. включая персональные данные сотрудников в виде телефона и должности, но даже в этом случае приходится напрягаться и делать иструкции и приказы по компании, причем суммы потраченные на приведение и аттестации собственной ИС и на сертификацию продукта примерно одинаковые, как верно подметил один из участников треда 0.7-1M. Так что это действительно очередной объем средств рынка, и "попадут" и производители биллинга и операторы примерно в одинаковых объемах.

Изменено пользователем jp1111

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://www.lanbilling.ru/fz152.html

Наша компания предлагает проведение первого этапа – аудита ИС, по фиксированной стоимости, специалистами, прошедшими обучение в аккредитованном при в ФСТЭК учебном центре на базе ЦБИ (Центра Безопасности Информации) и имеющими сертификаты центра.

А стоимости в прайс-листе нет.

Для пользователей ЛБ 1.8 что предлагается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там ж еще сертификация ФСБ нужна а не просто соответствие

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.