Jump to content
Калькуляторы

Закон о Персональных данных (ЗоПД) к 1 января 2010 года требует обеспечить достаточный уровень защиты ПД

Антон, как же без адреса-то работать? ФИО мне как раз не нать, а вот связка адрес-№договора гораздо полезнее...

И кстати, если отделить в 2 разные базы связки ФИО - №договора и №договора-адрес, это под какую категорию ПД подпадет?

Edited by Nic

Share this post


Link to post
Share on other sites

простите, что влезу.

Обработка персональных данных возможна не только в электронном виде. Даже если вы храните договора в сейфе это все равно обработка. Само наличие у вас информации, позволяющей идентифицировать физическое лицо означает, что вы эту информацию обрабатываете. Ибо взять договор и положить его в сейф - есть обработка.

Это придумал не я, а человек из ...., который читает лекции по защите информации.

Так что под этот закон попадают все юридические лица, зарегистрированные на территории РФ.

Вопрос в том, что со всей этой фигней делать. На одном из форумов проскакивал вариант сертифицировать информационную систему, как специальную. Там есть какие-то варианты. У меня юристы сейчас это копают. Посмотрим, что нароют.

Share this post


Link to post
Share on other sites
Антон, как же без адреса-то работать? ФИО мне как раз не нать, а вот связка адрес-№договора гораздо полезнее...
В пояснительной записке будет написано, что адрес указывается в реестре договоров, сам реестр в распечатанном виде хранится в сейфе.

Где хранится электронная копия реестра - несколько другой вопрос... если его зададут - скажите, что хранится на компакте в другом сейфе:)

Share this post


Link to post
Share on other sites
Так работать же будет невозможно...

А почему бы не прописать в договоре с абонентом отдельной строкой "адрес для доставки финансовых документов (счетов, актов, сч-ф)"?

Никакого отношения к персональным данным это иметь не будет, насколько я понимаю.

И в биллинге хранить никто не запрещает.

 

Share this post


Link to post
Share on other sites
Так работать же будет невозможно...

А почему бы не прописать в договоре с абонентом отдельной строкой "адрес для доставки финансовых документов (счетов, актов, сч-ф)"?

Никакого отношения к персональным данным это иметь не будет, насколько я понимаю.

И в биллинге хранить никто не запрещает.

в законе о связи чётко содержится перечень реквизитов которые должны содержаться в договоре, так что от персональных данных в договоре не уйти...

Share this post


Link to post
Share on other sites

Не путайте содержимое договора (бумаги) и содержимое карты договора в биллинге.

 

Share this post


Link to post
Share on other sites

Вариант, возможно безумный: =)

Создать один мега-сертифицированный биллинг для всех операторов, дать им к нему доступ, короче вывести на аутсорс.

 

P.S. Если что, готов поучаствовать =)

Edited by Barcha

Share this post


Link to post
Share on other sites
Вариант, возможно безумный: =)

Создать один мега-сертифицированный биллинг для всех операторов, дать им к нему доступ, короче вывести на аутсорс.

 

P.S. Если что, готов поучаствовать =)

Биллинг это святое, операторы из под себя такое не упустят :)

Share this post


Link to post
Share on other sites
у меня такая была мысль: удалить из биллинга все данные об абоненте. Для работы с абонентом физлицом достаточно в биллинге иметь номер договора, логин и адрес точки подключения. Все остальное включая паспортные данные , ФИО и т.д. достаточно хранить в договоре в бумажном виде в архиве в сейфе.
Коллега то, что Вы предлагаете есть не что иное как обезличивание персональных данных и декомпозиция ИС класса К2 к двум системам К3/4. Чуть меньше недели назад мне довелось высказывать экспертное мнение на тему технологии обезличивания персональных данных в журнале "Информационная безопасность" пятый номер который был полностью посвящен 152 ФЗ и его трактовке. В статье уважаемого мной человека Сергея Рябко четко подмечено, что от К2 полностью уйти не удастся. Кроме того (обращаясь ко всем читающим тему) мне будет приятно услышать комментарии моего мнения по этому поводу.

 

Насчет суперсертифицированного мега биллинга одного-на-всех это в известной мере утопия, т.к. для _нормальной_ работы оператора сертификат на биллинг потребуется. Поскольку в промежутках между написанием статей я руковожу компанией, занимающейся разработкой LANBilling, то со всей ответственностью понимаю что "отскочить" от получения вначале _двух_ (производство СЗИ и работы в отнозении ЗИ) лицензий (а соответственно аттестации офиса, обучения сотрудников, $$ и пр. "мелочей") а потом и сертификации биллинга на НДВ + СВТ как минимум по ТУ не удастся. Планы раскрывать не хотелось бы полностью, но к январю сертификат раcсчитываем получить, равно как и заниматься подготовкой систем своих клиентов к аттестации по собственной лицензии. В то же время есть уверенность, что самим операторам лицензии получать не нужно, нужно зявляться как оператор ПД (см. нормы) и готовить ИС к аттестации средствами специально обученных специалистов :) Буду признателен за любые комментарии.

 

p.s.: Что самое неприятное наш хелпдеск содержит уже более 1500 клиентов - операторов, как потенциальных так и действующих клиентов, содержит все реквизиты ю.л. включая персональные данные сотрудников в виде телефона и должности, но даже в этом случае приходится напрягаться и делать иструкции и приказы по компании, причем суммы потраченные на приведение и аттестации собственной ИС и на сертификацию продукта примерно одинаковые, как верно подметил один из участников треда 0.7-1M. Так что это действительно очередной объем средств рынка, и "попадут" и производители биллинга и операторы примерно в одинаковых объемах.

Edited by jp1111

Share this post


Link to post
Share on other sites

http://www.lanbilling.ru/fz152.html

Наша компания предлагает проведение первого этапа – аудита ИС, по фиксированной стоимости, специалистами, прошедшими обучение в аккредитованном при в ФСТЭК учебном центре на базе ЦБИ (Центра Безопасности Информации) и имеющими сертификаты центра.

А стоимости в прайс-листе нет.

Для пользователей ЛБ 1.8 что предлагается?

Share this post


Link to post
Share on other sites

там ж еще сертификация ФСБ нужна а не просто соответствие

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this