16+. Реклама. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. erid:2SDnje4DhQ5
Image

Remote Access VPN и Site-to-Site VPN: в чем разница и что выбрать

Ошибка в выборе типа VPN может парализовать работу удаленных команд или оставить без защиты конфиденциальный трафик между офисами. Читайте подробнее о том, как выбрать нужный тип, в нашей статье.

Разные официальные формы уведомлений?

Разные официальные формы уведомлений?
Сегодня на портале госуслуг обнаружила возможность подачи уведомления об обработке персональных данных. Рассмотрим функционал этого раздела.
Заходим на портал госуслуги в раздел электронные услуги. Обязательно выбираем пункт - услуги для юридических лиц, так как для физических набор услуг другой.
Рис. 1
Выбираем раздел "Министерство связи и массовых коммуникаций Российской Федерации", в нем нас интересует подраздел "Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций" (выделено красным на Рис. 2).
Рис. 2
И наконец в этом подразделе выбираем нужный нам пункт: "Ведение реестра операторов, осуществляющих обработку персональных данных".
Рис. 3
В нужном нам разделе находим раздел документы (Рис. 4):
Рис. 4
В раскрывающемся пункте "Уведомление" расположена кнопка "Шаблон для заполнения", при нажатии на нее скачивается файл формы уведомления.
Рис. 5
В этой форме присутствуют следующие пункты:
  1. Наименование и адрес организации;
  2. Правовое обоснование обработки персональных данных;
  3. Цель обработки и категории ПДн;
  4. Категории субъектов;
  5. Перечень действий, описание способов обработки;
  6. Список принятых мер;
  7. Дата начала обработки и срок окончания обработки.
Также в этом разделе приведен пример заполнения формы. В качестве примера принятых мер указано:
Организационные меры: ограничение и аутентификация доступа к информационной системе, наличие должностных инструкций, содержащих требования сохранения конфиденциальности персональных данных. Технические меры: программно-аппаратный комплекс "Континент" (заводской номер, уровень криптографической защиты).
Если же мы посмотрим форму уведомления на портале персональных данных Роскомнадзора, то увидим дополнительные графы, которые отсутствовали в предыдущей форме:
  1. Информация об ответственном лице;
  2. Информация о классе системы персональных данных;
  3. Пункт о трансграничной передаче.
В Приложении № 3 к "Административному регламенту Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» есть форма уведомления, но она не такая как на сайте госуслуг и на портале персональных данных (там есть трансграничная передача). 

Чем руководствоваться оператору?..

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
310K
долларов
до 18 лет
Антипов жжет
Ребёнок как убыточный
актив. Считаем честно.
Почему рожают меньше те, кто умеет считать на десять лет вперёд.

article-title

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета