Скорее всего проблема в этом пункте. Здесь надо указывать меры, перечисленные в указанном постановлении (если нажать на подсказку, там указано оно). Посмотрите, например, как в образце
Если вы про это:
"Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации: В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе: обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных; утвержден перечень лиц. доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственный за обеспечение безопасности персональных данных в информационной системе. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных"
То я читал подобное. Но это же сюр. Как я могу обеспечить безопасность помещений, в которых размещена информационная система и тд, если сервер где то в Москве, а я работаю дома.
В общем отвечаю по порядку, что я указал в заявлении и к чему придрались:
1) Перечень действий. Здесь указал: сбор, систематизация, передача (предоставление, доступ).
2) Срок или условие прекращения обработки персональных данных. Здесь указал: Ликвидация или прекращение деятельности сайт.
3) Сведения о местонахождения БД. Здесь указал адрес сервера в России, где хранится сайт.
4) Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ . Здесь указал:
установка антивирусного программного обеспечения;
управление конфигурацией информационной системы и системы защиты персональных данных;
защита среды виртуализации;
защита технических средств;
защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
защита информационной системы, ее средств, систем связи и передачи данных;
обеспечивается конфиденциальность паролей доступа к данным;
контроль (анализ) защищенности персональных данных;
обеспечение целостности информационной системы и персональных данных;
выявление инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них.
Ну вот как то так. Попробую еще раз так отправить, посмотрим.
В общем ситуация такая. В начале мая подал заявку в РКН. Вчера пришло отказное письмо:
Ума не приложу, что и как заполнить в этих полях. Вроде бы заполнял по шаблону как у всех. Если что, у меня обычный информационник. Подскажите пожалуйста, как заполнить эти поля. Или скиньте рыбу здесь, чтобы я смог сам подправить. Заранее спасибо
В общем, после всех исправлений, эркаэн перестал мне отвечать (хотя раньше делали это достаточно оперативно). Отправлял письмо с просьбой проверить все ли соответствует требованиям, потом копию на другой адрес.
Интересно, чисто гипотетически, игнорирование с их стороны ответов на их же требование является причиной для обжалования в суде (в случае штрафов и т.п.)?
Похоже там просто завал запросов и обращений и "горшочек не вари", и это притом, что большинство рядовых ИПшек даже не знают о нововведениях.
На какой адрес вы им писали?
Не, этот шаблон рассматривают в течении 5 дней. Но опять же, это для политики. А не для заявления.
Этот макет уже будет актуален после того как зарегистрировались оператором ПД.
Ну да, политику надо будет переписывать в любом случае после подачи заявления РКН. Только никак не понятно как там быть. Хорошо бы , если кому то прислали оф. ответ РКН с рекомендациями.
ой, а причем тут обычный или необычный хостинг ? не поняла....
Как было сказано выше, очень хочется увидеть рекомендации РКН для тех, у кого сайт имеет НЕ СВОЙ хостинг или сервер. Как заполнить эти данные
мне частично заполненный макет сразу на почту пришел.
у вас обычный хостинг?
Макет формы согласия.
https://pd.rkn.gov.ru/soglasiya/maket/
Так выше же писали, что по месяцу ждут ответа , а его все нет.
Это доверенность, для юр лиц в основном, подтверждает полномочия того кто подписывает заявку, от юр лица.
Спасибо большое.
