|
|
|
Федеральный закон N 152-ФЗ "О персональных данных" | ☑ | ||
|---|---|---|---|---|
|
0
mzelensky
05.11.13
✎
12:05
|
Доброго всем! Немного поискал в инете. но кроме как моря воды и общих слов ничего не увидел.
Задался вопросом - как система 1С и ведение бизнеса в системах 1С (рассмотрим типовые конфигурации) соотносятся с данным законопроектом?! Что можно отнести к мерам по защите персональных данных? Какой комплекс работ нужно провести, дабы РЕАЛЬНО выполнить требования Федерального Закона № 152-ФЗ «О персональных данных» |
|||
|
1
zak555
05.11.13
✎
12:06
|
пароль поставил на вход и всё
|
|||
|
2
Холодильник
05.11.13
✎
12:07
|
достаточно дать пользовтелю галочку "Я согласен с обработкой своих личных данных в интересах компании" и пр.
если не поставил галочку - возврат |
|||
|
3
mzelensky
05.11.13
✎
12:07
|
(1) Пришел мальчик умеющий ГУГЛИТЬ, сбил твой пароль и все.
|
|||
|
4
zak555
05.11.13
✎
12:08
|
(3) и мальчика посадят, т.к. неправомерный доступ к информации
хотя это скользкая формулировка |
|||
|
5
PR
05.11.13
✎
12:08
|
(3) Это так если рассуждать, то нет таким мер вообще.
А так, SQL и запретить доступ к SQL. |
|||
|
6
zak555
05.11.13
✎
12:08
|
(2) он может поставить галочку, а потом её отозвать
|
|||
|
7
mzelensky
05.11.13
✎
12:09
|
(2) Хорошо, он дал согласие на то ,что ты можешь их хранить и обрабатывать.
Как ты должен их защищать? И вообще должен ли? |
|||
|
8
Холодильник
05.11.13
✎
12:10
|
(7) не разглашать третьим лицам без согласия клиента. вот вроде бы и все
|
|||
|
9
mzelensky
05.11.13
✎
12:10
|
(5) Ну так я потому и говорю что нужно сделать, чтобы
РЕАЛЬНО выполнить требования Закона ? |
|||
|
10
PR
05.11.13
✎
12:11
|
(9) Так я же сказал вроде как.
|
|||
|
11
mzelensky
05.11.13
✎
12:11
|
(8) а если мне нужно их разглашать? НУ самое тупое - в печатной форме заказа высвечивается ФИО менеджера + его телефон (корпоративный).
Это считается разглашением? |
|||
|
12
shuhard
05.11.13
✎
12:11
|
(9) да
подробности на ИТС реализация в ЗиУП и УПП + платформа z |
|||
|
13
Bigbro
05.11.13
✎
12:12
|
(9) за тебя 1с уже их выполнила, у них есть необходимый сертификат подтверждающий соответствие продукта нормам этого закона. инфа об этом уже давно была и в письме от 1с и на их сайте.
|
|||
|
14
Кай066
05.11.13
✎
12:12
|
(0) ЗУП 2.5. Сервис-Управление персональными данными
|
|||
|
15
mzelensky
05.11.13
✎
12:13
|
(14) Ок, спасибо - гляну.
|
|||
|
16
mzelensky
05.11.13
✎
12:17
|
А где в ЗУП реализована такая возможность:
"Также система позволяет уничтожать данные о сотрудниках, в том числе и автоматически по истечении срока их хранения." Это из http://v8.1c.ru/hrm/servis/zaschita_dannykh.htm |
|||
|
17
Кай066
05.11.13
✎
12:17
|
(16) ЗУП 2.5. Сервис-Управление персональными данными
|
|||
|
18
mzelensky
05.11.13
✎
12:19
|
(17) Еще раз спасибо!
|
|||
|
19
mzelensky
05.11.13
✎
12:21
|
А если происходит обмен данными между информационными системами. При этом в данных имеются сведения о контаргенте, манагерах, глав.бухе (уж как миниму ФИО)
нужно ли шифровать данные? |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|