După cum arată practica, verificați Serviciul federal de supraveghere a comunicațiilor, tehnologiei informației și a comunicațiilor în masă (Roskomnadzor) în domeniul prelucrării datelor cu caracter personal (PD) este un eveniment relativ rar.
La sfarsitul anului trecut, compania a devenit consultant IT „Eldorado“, în trecerea de inspecție Roskomnadzor a datelor cu caracter personal.
Înainte de a seta obiectivul - să fie testat cu un minim de comentarii. Rularea un pic înainte, voi spune că am reușit. Acum primele lucruri mai întâi.
Înainte de începerea testării am avut cunoștință de controalele de ieșire planificate Ltd. „Eldorado“, împreună cu lista de documente care trebuie să le ofere angajaților cu Roskomnadzor.
Totalul a fost solicitat 31 de documente, dintre principalele și cele mai importante sunt următoarele (elemente legate atât de procesare automată, și non-automate):
Împreună cu colegii de la „El Dorado“, ne-am pregătit toate documentele. Toate documentele organizatorice și administrative au fost deja făcute, suntem pregătiți doar de referință, extrase sau copii ale documentelor. Setați să fie atât de impresionant, cu rezultatul că angajații Roskomnadzor a trebuit să-l împartă în două. În plus, registrul de documente a fost preparat în care ofițerul RCN trebuie să semneze pentru fiecare document primit. lucru foarte util, vă permite să urmăriți toate documentele prezentate și confirmarea transferului tuturor documentelor solicitate în Roskomnadzor.
În plus față de pregătirea documentelor, am organizat cursuri de instruire pentru angajații biroului central implicat în audit și interacționează cu ILV.:
Angajații înșiși nu sunt prima dată când se confruntă cu securitatea informațiilor (în procesele de management implementate „Eldorado“ și IB au un certificat valabil ISO 27001). Ei au fost în prealabil instruit, împrospătat informațiile din capul lui, a reamintit definiția dorită, reciti reglementările existente și instrucțiunile PD, a pus lucrurile în ordine pe masă. Personalul a fost pregătit pentru viitorul audit.
DECLARAȚIE ÎN PATRU ACTE
Conform sistemelor informaționale de date cu caracter personal (PDIuri) a cerut o listă de amenințări modele ISPDn, un proiect privind crearea unui sistem de protecție a datelor cu caracter personal și a certificatelor pentru protecția informațiilor. A existat, de asemenea, problema transmiterii transfrontaliere a informațiilor prin canale de comunicare. angajații Roskomnadzor înțeleagă că pentru a face schimb de date criptate pe canale prin utilizarea GOST 28147-89, cu un stat străin este practic imposibil, asa ca a fost suficient pentru a realiza că criptarea este realizată, iar informațiile sunt transmise în clar.
După familiarizarea cu documentele de angajații RCN a mers la sondaj domeniu. Toate echipa mare a mers la departamentul de personal. Inspectorii uitat la care sunt stocate fișierele personale și documentele de angajare, asigurați-vă că dosarele personale ale angajaților existenți sunt păstrate separat de afacerile personale disponibilizate. Șeful departamentului de personal a spus cum să recruteze, cum să păstreze lucrurile așa cum se întâmplă ștergerea datelor cu caracter personal și în ce condiții. După aceea, lucrătorii Roskomnadzor prezentate ca un angajat al departamentului de personal de lucrări: de intrare / ieșire din sistemul de operare, de intrare / ieșire de PDIuri. De asemenea, inspectorii cerut să facă capturi de ecran de programe utilizate pentru tratamentul PD, pentru a confirma informațiile despre PDIuri.
În cadrul celei de a treia reuniune a examinat un alt magazin, care nu era departe de Oficiul Roskomnadzor. Verificarea a avut loc ca și în primul magazin, principiile organizării de magazine „Eldorado“, la fel, indiferent de dimensiunea, astfel încât abordările PD și metodele de tratament sunt aceleași. Inspectorii erau convinși de ea suficient de repede pentru a verifica acest lucru peste magazin.
Auditul a fost solicitat de un număr și mai mare de documente (lista inițială de 31 a documentului), este regulamente diferite, certificate, declarații, contracte, rezultând în numărul total a depășit o sută. Roskomnadzor a fost mulțumit de faptul că fiecare cuvânt a fost un document.
La această inspecție operatorul se termină.
Auditul Roskomnadzor a dat compania „Eldorado“, următoarele documente:
- Raportul de inspecție (cu abuzurile)
- Informații despre rezultatele verificărilor de ieșire planificate
- Pentru a elimina cele două inconsecvențele minore, care a fost efectuat în termen de o lună de la primirea
„Rezultatele testelor au fost pozitive. Roskomnadzor a confirmat că îndeplinesc cerințele din Legea federală # 152. La rândul său poate adăuga că înțelegem cât de important este de a proteja datele personale ale clienților și angajaților noștri, și să facă toate eforturile pentru a crea un sistem modern și robust de management al securității informațiilor, în conformitate atât cu cele mai bune practici și reglementările internaționale ale Federației Ruse“, - conchide Konstantin Korotnev, informații manager de securitate al companiei "Eldorado".
Reprezentanții Roskomnadzor nu sunt setate sarcina de a închide compania. Mergând dialog constructiv, în cadrul căruia este posibil și este necesar să-și apere poziția sa, există toate instrumentele necesare sub forma reglementărilor privind datele personale. Toate în mâinile tale.