Регистрация
6 сентября 2010 в 06:42

А Ваши ИС уже приведены в соответствие с требованиями 152-ФЗ "О персональных данных"?

     

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    А Ваши ИС уже приведены в соответствие с требованиями 152-ФЗ "О персональных данных"?

    • 8,1%Да, все готово16
    • 6,1%Почти готово12
    • 5,6%Работа в самом разгаре11
    • 3,0%Только начали6
    • 40,4%Еще не начинали80
    • 36,9%В наших ИС не обрабатываются персональные данные73
    Проголосовали 198 пользователей. Воздержались 117 пользователей.
    Теги:
    Хабы:
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Похожие публикации

    Вакансии

    Больше вакансий на Хабр Карьере
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 33

      0
      Видимо народ ждет, что будет очередная отсрочка :-)
        0
        Из 7 офисов осталось обработать 1, банально не хватает времени чтобы туда приехать и поставить\настроить давно закупленный SN. И вызвать организацию для сертификации.
        В остальных офисах осталось донастроить 2 компьютера.

        Сеть К2 + К1.
          0
          Как же вы так? Прямо в сердце. В понедельник, с утра…
            0
            Дак осталось всего 4 месяца…
            0
            Самая жесть, связанная с хранением перс.данных в БД — это то, что только ондна БД сертифицирована ФСТЭК для их хранения — Линтер.
            Российского производства.
            4 джойна вряд она не может — виснет насмерть.
              0
              Откуда такая информация что только одна СУБД?
              Далеко ведь не всем нужна первая категория.
                0
                А кому нужна первая, а базы на скуле, что делать?
                  0
                  Ну мы для себя решили «избивиться» от не сильно нужных данных, чтобы перейти из К2 в К3.
                  Как вариант — дробить базу, вынося ПД 1,2 категоригии в обезличенную БД.
                  Т.е. приводить ИСПДн к К3 или К4.
                    0
                    У нас это невозможно. Только 1-ая категория. Может к концу года еще чего доведут до ума. Но пока это просто сумасшествие. Там ценники за лицензирование одного компьютера такие, что невольно думаешь переходить обратно на печатные машинки и бумажные дела.
                      0
                      Т.е. даже дробить не получиться? С целью максимально обезличить данные, вынести данные приводящие к К1 куда-то, а остальные данные и соответственно системы будут например К3
                        0
                        Выйдет дороже. Да и вообще планируется электронная амбулаторная карта пациента, а это вообще врачебная тайна и соответственно должна быть под строгим контролем!
                  0
                  У нас хранение паспортных данных и другой подобной информации.
                  Что подходит, кроме линтера?
                    0
                    Такое описание данных — бесполезно. Определитесь с категорией.
                    0
                    У нас только первая, к сожалению.
                    +1
                    linter.ru/ru/press-centre/release/1040/
                    Устранение проблем с обработкой запросов:
                    с использованием подзапросов в конструкции CASE;
                    с вычислением предикатов полнотекстового поиска в иерархических запросах;
                    с работой стратегии слияния индексов в случае наличия длинных записей;
                    с вычислением по составному индексу предикатов IS [NOT] NULL;
                    с задержкой использования ответа на одно из стартовых множеств при стратегии одного индекса, что в некоторых случаях приводило к значительному увеличению промежуточных результатов;
                    при вычислении сложных запросов с явными JOIN и внешними ссылками;
                    при вычислении агрегатной функции MAX по составному индексу.
                    0
                    фаервол только с сертификатом фстэк, а что еще нужно не знаю (((
                      0
                      Черт, не сразу обратил внимание на последний пункт.
                      «В наших ИС не обрабатываются персональные данные» — аж 37,5% — это извините как? У Вас что, бухгалтерии нет? Может она у вас полностью бумажная? Или все эти 37,5% это ИП без наемного персонала?
                        –1
                        «В наших ИС не обрабатываются персональные данные» — аж 37,5% — это извините как?
                        Представьте себе, в крупных компаниях не один администратор на всё (от замены картриджей, до сопровождения веб-серверов, базы клиентов и кадровой базы сотрудников), а отдельные администраторы для администрирования каждой узкой задачи. Одни занимаются сопровождением веб-серверов, другие для администрирования серверов баз данных, третьи — для администрирования AD, четвёртые для администрирования почтовой системы, пятые для серверов каких-то бизнес-приложений и т.д.

                        И если в сферу деятельности какого-то отдельного администратора (его группы/отдела/службы/управления/департамента) не входят ИС, хранящие и обрабатывающие персональные данные, то он тут так и ответит — «В наших ИС не обрабатываются персональные данные».
                          +1
                          Я сам работаю в крупной компании и это прекрасно понимаю, просто считаю, что как минимум косвенно этот закон касается всех админов. А непосредственно — большинства.
                          Более того, в крупных компаниях из-за этого закона и изменения проводятся достаточно глобальные.
                          Еще одна причина моего удивления в том, что в больших компаниях многие системы так или иначе интегрированы друг с другом, поэтому и получается, что и AD и почта и копоративные сервисы как правило являются ИСПДн. Но не все об этом даже задумываются.
                        0
                        Опа… а я даже не в курсе.
                        Можно в двух предложениях объяснить что надо сделать и что будет, если не сделаешь?
                          +1
                          Надо привести ИС в соответствие с ФЗ-152 (там написано, что требуется). После 1.01.2011 может придти ФСТЭК и приостановить деятельность организации на неопределенное время, если найдет нарушения при обработке персональных данных. Ну естественно бизнесу может придти конец за время простоя… Так же, сам субъект персональных данных может подать жалобу на косяки в обработке и опять ФСТЭК придет.
                            0
                            Спасибо!
                            Блин… В юридических делах я ноль. Что-то не нашел в этом законе инфы о том, что надо сертифицировать БД.
                            Тыкните пальцем, пожалуйста, кто-нибудь, если не затруднит.
                              +2
                              В каждом конкретном случае может быть по-разному. Смотря какие данные. Самый лучший вариант позвонить в местный отдел ФСТЭКа или направить письменный запрос. Они обязаны дать разъяснения.
                                –1
                                Ха… Оказывается, мы уже привели ИС в это соответствие.

                                Подсказка: договор-оферта решает. См. № 125-ФЗ.
                                  0
                                  А что он решает, кроме согласия самого владельца? А если неправильно данные храниться будут. Или будут доступны лицу который не должен иметь к ним доступ. Вот для этого надо постараться! А если лицо пожалуется (даже подписав договор) будет проверка. Помимо договора есть еще и другие условия.
                                    0
                                    А вот еще почитайте:

                                      0
                                      www.ippnou.ru/article.php?idarticle=003195
                                        0
                                        Извиняюсь, вернее, вот это:

                                            0
                                            Спасибо, ознакомился. Не думаю, что все так ажурно! У нас как всегда будут трактовать по своему. Нам уже бумагу даже прислали, чтоб готовились по 8 тыр. за одну машину (планируется 50 в работе с ПДн в мед. учреждении) выложить для лицензирования.
                                              0
                                              Насколько я понял, мед. учреждение — это, как серьезно. Там первый класс ИСПДН нужен по-любому.

                                                +1
                                                Лучше бы эти деньги на медоборудование потратили, чем пускать на всякую фигню.
                                                  0
                                                  Согласен! Тем более, что мы не государственное учреждение, но тем не менее лечим прикрепленное население, а ремонт одного только рентген аппарата, после поломки, обошелся более 100 тыр. рублей.

                                                  З.Ы.
                                                  Вы бы знали как еще отчетами всякими парят. Такое ощущение, что работаем для отчетности крайздраву, тфомсу и т.п., а лучше бы работали для улучшения кач-ва обслуживания!

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Что обсуждают

                          Самое читаемое

                          Ваш аккаунт

                          Разделы

                          Информация

                          Услуги

                          © 2006 – 2021 «Habr»
                          Настройка языка
                          О сайте
                          Служба поддержки
                          Мобильная версия