РАТА-новости
Круизный дом 13.07
 
Библио глобус 28.04
 
 
 
 

ПУТЕШЕСТВИЯ RATA-news

 
 
Пак - Горные лыжи с 18 июля
 
 
 
 
Грекотель Танцы 14.06 2
 
АРХИВ RATA-news
Предыдущий год
Предыдущий месяц
Июль
Следующий год
Следующий месяц
пнвтсрчтптсбвс
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345
 
КС Групп музей-москва-сити Грекомания с 1 сентября 
 
 
Главная№2837Семь шагов к созданию системы защиты персональных данных в организации

Семь шагов к созданию системы защиты персональных данных в организации


Исполнительная дирекция Северо-Западного отделения РСТ подготовила инструкцию, которая поможет туроператорам начать работу по созданию системы защиты персональных данных. От выполнения требований федерального закона от 27.07.2006 № 152 «О персональных данных» компанию отделяет семь шагов.

 

1 шаг – издание руководителем компании приказа «Об организации работ по обеспечению безопасности персональных данных. Приказом:

- назначается ответственный сотрудник за осуществление мероприятий, по защите персональных данных;

- дается указание о разработке локальной документации, относящейся к защите персональных данных;

- создается комиссия по защите и обработке персональных данных в организации;

- утверждается и вводится в действие положение по защите и обработке персональных данных в организации.

 

2 шаг – обследование информационных систем персональных данных организации.

Цель обследования – принять решения о том, является ли организация оператором персональных данных. Если является, то проводится процедура определения класса информационной системы персональных данных на предприятии. По результатам реализации этого шага в организации появляются следующие документы:

- отчет об обследовании информационных систем персональных данных;

- приказ «О создании комиссии по классификации информационных систем персональных данных»;

- акт классификации типовой информационной системы персональных данных

- и, как приложение к положению о защите и обработке персональных данных в организации, «Примерная модель угроз безопасности данных, обрабатываемых в информационных системах персональных данных».

 

3 шаг – направление уведомления об обработке (о намерении осуществлять обработку) персональных данных в территориальное управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Бланк уведомления можно скачать на сайте управления. Отправить документ нужно обязательно по почте, электронного вида недостаточно. Можно воспользоваться рекомендациями по заполнению формы уведомления.

 

4 шаг – разработка, утверждение и применение документов «Согласие на обработку персональных данных» и «Отзыв согласия на обработку персональных данных».

 

5 шаг – внедрение системы защиты персональных данных путем следующих организационных мероприятий:

- составление и утверждение перечня лиц, допущенных к обработке персональных данных, уведомление этих лиц о допуске к обработке персональных данных;

- создание и утверждение перечня персональных данных, обрабатываемых в организации;

-создание и утверждение положения об обработке и защите персональных данных в организации с обязательным листом ознакомления сотрудников с этим документом. Также сотрудники должны подписать обязательство об обеспечении конфиденциальности персональных данных. Издание приказа о выделении помещений для обработки персональных данных;

 – создание и утверждение документа «Описание системы защиты персональных данных при их обработке в информационных системах». К описанию необходимо приложить:

- инструкцию пользователю по соблюдению режима защиты информации при работе в информационных системах персональных данных;

- инструкцию администратору по безопасности информационных систем персональных данных организации;

- инструкцию по резервному копированию и восстановлению данных в информационных системах персональных данных предприятия;

- положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных в организации.

 

6 шаг – необходимо определиться с техническими средствами защиты персональных данных от несанкционированного доступа, продумать антивирусные средства, межсетевые экраны, криптографические средства. Все применяемые средства должны быть сертифицированы. Реестр сертифицированных средств защиты информации можно найти на сайте ФСТЭК России. После выбора, приобретения и установки все средства необходимо правильно настроить. Документами, подтверждающими реализацию шестого шага, являются:

- перечень средств защиты персональных данных;

- журнал учета и хранения носителей персональных данных;

- акт установки средств защиты информации;

- утвержденная форма акта списания и уничтожения электронных носителей информации;

- утвержденная форма акта уничтожения документов;

- подписанные соглашения о неразглашении персональных данных с третьими лицами (организациями) или соответствующие оговорки в контрактах и соглашениях (в особенности при трансграничной передаче данных).

 

7 шаг – создание и подписание «Заключения о соответствии системы защиты персональных данных, обрабатываемых в информационных системах персональных данных организации».

 

Если вы все это сделали, а также завели в организации «Журнал учета обращений субъектов персональных данных о выполнении их законных прав в области выполнения требований действующего законодательства (в части обеспечения безопасности персональных данных)», то считайте, что требования выполнены. Важно помнить, что при покупке нового оборудования, установке новых программ, расширении офиса и т.д., необходимо вносить изменения во все перечисленные документы.

 
 

 

Еще материалы этой рубрики:

 
 

Читайте также в этом номере:

 
 
 
 
 
Корал  кошелек 13.03
Visit Japan - тренинг
Альта резорт 05.07
 

 
Говорят профессионалы
 
«Приход Hilton в регионы заставляет встряхнуться местные гостиницы»
Владимир ИЛЬИЧЕВ
Hilton Worldwide в России и СНГ
управляюший директор по развитию
Не скрою, мы подталкиваем туристов к прямому бронированию на наших сайтах. Ведь при обращении к онлайн-сервисам участники программы лояльности бонусных баллов не получают. К тому же, на наших официальных ресурсах цена на 2-3% ниже
«Ключевой тренд рынка хостелов – стирание границ между форматами»
Наталья РОЗЕНБЛЮМ
Top Hotel Experts
управляющий партнер
О каком бы населенном пункте ни шла речь, для развития хостелов там изначально должна быть и деловая, и туристическая жизнь. Если в город едут только в командировку, то люди ограничиваются старыми гостиницами и общежитиями
«Инфофлот» – это супермаркет, который предлагает более 3 тысяч речных и морских круизов
Андрей МИХАЙЛОВСКИЙ
«Инфофлот»
гендиректор
У нас более 6 тысяч агентств по всей стране. Думаю, достичь такого результата удалось, потому что мы сами начинали как агентство, нам знакомы все трудности, которые стоят на этом пути. Соответственно мы знаем способы их преодоления
«Отель к открытию мы собирали, словно дебютантку на бал»
Светлана МИХАЛЕВСКАЯ
Holiday Inn Express Moscow Paveletskaya
генеральный менеджер
В стандартах бренда Holiday Inn Express прописан принципиально новый формат сервиса. Например, у нас нет разделения на офисные функции и работу в сфере F&B. То есть, любой сотрудник должен уметь и заселить гостя, и кофе ему налить, и суп разогреть
«Чемпионат мира по футболу – отличный шанс для развития въездного туризма в России»
Сергей ВОЙТОВИЧ
«Свой ТС»
директор
На второй неделе ноября: стартует 7 ноября в Лиме, далее 9 ноября Буэнос-Айрес, 10 ноября Монтевидео и 14 – Сан-Пауло в Бразилии. Мы сможем представить местным туроператорам программы и пакеты для туристов и болельщиков, рассказать об облегченном порядке въезда в нашу страну по паспорту болельщика (Fan Id)
«О Японии стали чаще говорить в позитивном контексте, и это идет на пользу туризму»
Айри МОТОКУРА
московский офис JNTO
директор
Сейчас на сайтах операторов не так много пакетных туров в Японию, если сравнивать с объемом предложений по другим азиатским странам. Но если турфирма готова сделать хорошие турпакеты, мы разделим с ней рекламный бюджет. В этом году уже провели совместную рекламную кампанию с дальневосточными операторами
«Электронная путевка практически готова, часть ее функционала начнет действовать в 2018 году»
Игорь КОЗЛОВ
Комитет ассоциации «Турпомощь» по инновациям
руководитель
Скорее всего, электронная путевка будет БСО. И пункт в проекте постановления правительства – остается. Однако для этого нужно будет пройти очень большой путь по переработке технологической и нормативно-законодательной части электронной путевки. Так что, вряд ли это случится в 2018 году
«Выхода из кризиса можно ждать долго, а сменить обстановку и отдохнуть людям хочется сейчас»
Яна МУРОМОВА
«Анекс тур»
заместитель генерального директора
Агенты, которые уверены в себе, умело взаимодействуют с туристами, воспользуются множеством предложений со стандартной и повышенной комиссией и будут зарабатывать. Агенты, самая сильная сторона которых – скидки, а не знания и профессионализм, такой продукт реализовать не смогут
«Надо не противостоять глобальным конкурентам, а использовать их потенциал»
Тарас КОБИЩАНОВ
«Русский Экспресс»
генеральный директор
«К ним приходит клиент и говорит: вот здесь, в условном «Букинге» есть по хорошей цене отель, вот в другой системе – по выгодной цене билет. Нужен еще и трансфер и экскурсии, нужна страховка. Надо помочь с открытием визы. Формально агентства не могут сами составить пакет из отдельных услуг, не нарушив законодательство»
«Наши круизы по сибирским рекам уникальны, но мы всего лишь вспомнили хорошо забытое старое»
Михаил КОРНЫШЕВ
«Ника»
исполнительный директор
В любых круизных презентациях карта России всегда начинается с Калининграда, а заканчивается в Перми. Я каждый раз тяну руку, чтобы спросить: а где следующий слайд – реки от Урала до Дальнего Востока? И все смеются. Потому что знают, что рек там очень много, а вот судов почти нет и работать сложно
«Главная ошибка владельцев загородных объектов – когда личные интересы важнее рентабельности бизнеса»
Антон БАСИН
«Фанталис»
Исполнительный директор
На берегу ставить баню нам не разрешили. Тогда мы срубили плот, зарегистрировали его как плавсредство. Представляете, сидите вы на бережку, и вдруг по озеру к вам из темноты неслышно выплывает реальная баня, освещенная фонариками. Впечатление – незабываемое. Да и окунаться после парилки в чистейшее озеро – особое удовольствие
«В Sport Inn Hotel нам повезло с уникальной инфраструктурой, за которую мы и уцепились»
Александр ЕЛИСЕЕВ
Sport Inn Hotel

Успешность проектов в Сочи зависит от того, насколько удастся консолидировать усилия гостиниц. Мы, например, 26 мая, пока не начался горячий сезон, планируем провести волейбольный матч для отельеров и компаний-партнеров – организаторов экскурсий, туров и т.д. Неформальное общение – хороший путь для решения бизнес-задач
«Семейную атмосферу отеля должны ощущать не только гости, но и сотрудники»
Павел ЙИНДРА
Marriott Moscow Tverskaya 4*
генеральный менеджер
И еще один момент, о котором почему-то иногда забывают: чтобы люди работали с душой, их нужно хорошо кормить. Мы не просто уделяем особое внимание качеству питания для сотрудников, но и регулярно устраиваем «вечеринки для своих». И шеф-повар специально готовит что-нибудь вкусненькое – побаловать коллег
«Палатка и костер – два главных элемента романтики, которые особенно запоминаются детям»
Дмитрий КАЗЬМИН


«По моим ощущениям, у людей смещается интерес с "матрасного" отдыха в сторону активного. Многие родители настроены на то, чтобы ребенок продолжал развиваться и в неучебное время. Поэтому спрос на игровые, языковые, тематически и подобные лагеря, думаю, будет расти»
«Отели Краснодарского края должны научиться конкурировать с Турцией и Египтом»
Светлана РУБЦОВА
«Интеллект Отель»
директор
Больное место – организация питания. Мы видим, как пересекаются потоки грязной и чистой посуды, не хватает блюд или качество их приготовления низкое. И если на этапе проекта можно внести допустимые корректировки, то в работающем отеле недостатки приходится исправлять другими способами - в зависимости от ситуации...
«Для подавляющего большинства сибиряков самый желанный отдых – на море»
Елена ЛУКЬЯНОВА
«Глобус-тур»
директор
Первое, что вызывает вопросы - хранение персональных фондов. Меня как руководителя компании смущает, что деньги мы должны перечислить в общественную организацию, а прямых договорных отношений с банком у нас не возникнет. А ведь речь идет о больших деньгах.
«Операторы «Мостурпула» работают на общие цели и хотят, чтобы власть их слышала»
Татьяна КОЗЛОВСКАЯ
ассоциация «Мостурпул»
руководитель
И еще интересная «деталь». Министр культуры РФ Владимир Мединский своим приказом с 1 января 2015 года отменил для детей входную плату в федеральные музеи. Но в ответ на это музеи Московского Кремля в два раза, до 4 000 рублей, увеличили стоимость экскурсии и сократили количество детей в группе...
«Задача TUI в России – стать туроператором номер один по семейному отдыху»
Тарас ДЕМУРА
TUI Russia
генеральный директор
Трудно поверить, что из миллиона туристов, которые ежегодно принимают на Алтае, нельзя "набрать" 50 тысяч, которые отправятся туда через туроператора! Мы порой воюем за 30 туристов в Таиланд, а тут речь о тысячах. TUI Group каждый год отправляет в Мурманск 12 международных круизов, на которых россиян вообще нет
«В России вероятен кризис въездного туризма, но его можно предотвратить»
Сергей ШПИЛЬКО
Российский союз туриндустрии
президент
Любая недостающая или некачественная услуга в составе турпродукта портит впечатление от поездки в целом. И, рано или поздно, зарубежные партнеры просто не будут поставлять группы без гарантий соблюдения всех требований, в том числе по транспорту, переводу и посещению наиболее известных объектов показа
«Средненькие исходные данные наших гостевых домов мы превратили в серьезные преимущества»
Светлана МАРКОВА
гостевые дома «Усадьба Добролюбово» и «Медвежий угол»
директор
«Повышенную душевность» поощряем финансово. Зарплата администраторов доходит до 50 тысяч рублей, горничных – до 35 тысяч. Так что и в «Добролюбово», и в «Медвежьем углу» сотрудники порой получают больше, чем их коллеги в Москве. И мы можем себе это позволить
 
Консультации РАТА-новости
 
 
 

РЕКЛАМА НА САЙТЕ

 
Вот это положение об обработке ПДН подойдет для любого оператора персональных данных. .
 
 
Rambler's Top100

Rambler's Top100