РАТА-новости
Special с 16 октября
 
Шарджа с 30 августа
 
Круизный Дом - с 19 ноября
 
 

Благотворительный концерт «Таланты турбизнеса» – регистрация зрителей онлайн!

 
 

ПУТЕШЕСТВИЯ RATA-news

 
 
Квинта Катар
 
 
Ванд Китай
 
 
Грекотель 05.10
 
АРХИВ RATA-news
Предыдущий год
Предыдущий месяц
Ноябрь
Следующий год
Следующий месяц
пнвтсрчтптсбвс
2930311234
567891011
12131415161718
19202122232425
262728293012
 
КС Групп музей-москва-сити Грекомания с 1 сентября  Форум туриндустрии ноябрь
 
 
Главная№2837Семь шагов к созданию системы защиты персональных данных в организации

Семь шагов к созданию системы защиты персональных данных в организации


Исполнительная дирекция Северо-Западного отделения РСТ подготовила инструкцию, которая поможет туроператорам начать работу по созданию системы защиты персональных данных. От выполнения требований федерального закона от 27.07.2006 № 152 «О персональных данных» компанию отделяет семь шагов.

 

1 шаг – издание руководителем компании приказа «Об организации работ по обеспечению безопасности персональных данных. Приказом:

- назначается ответственный сотрудник за осуществление мероприятий, по защите персональных данных;

- дается указание о разработке локальной документации, относящейся к защите персональных данных;

- создается комиссия по защите и обработке персональных данных в организации;

- утверждается и вводится в действие положение по защите и обработке персональных данных в организации.

 

2 шаг – обследование информационных систем персональных данных организации.

Цель обследования – принять решения о том, является ли организация оператором персональных данных. Если является, то проводится процедура определения класса информационной системы персональных данных на предприятии. По результатам реализации этого шага в организации появляются следующие документы:

- отчет об обследовании информационных систем персональных данных;

- приказ «О создании комиссии по классификации информационных систем персональных данных»;

- акт классификации типовой информационной системы персональных данных

- и, как приложение к положению о защите и обработке персональных данных в организации, «Примерная модель угроз безопасности данных, обрабатываемых в информационных системах персональных данных».

 

3 шаг – направление уведомления об обработке (о намерении осуществлять обработку) персональных данных в территориальное управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Бланк уведомления можно скачать на сайте управления. Отправить документ нужно обязательно по почте, электронного вида недостаточно. Можно воспользоваться рекомендациями по заполнению формы уведомления.

 

4 шаг – разработка, утверждение и применение документов «Согласие на обработку персональных данных» и «Отзыв согласия на обработку персональных данных».

 

5 шаг – внедрение системы защиты персональных данных путем следующих организационных мероприятий:

- составление и утверждение перечня лиц, допущенных к обработке персональных данных, уведомление этих лиц о допуске к обработке персональных данных;

- создание и утверждение перечня персональных данных, обрабатываемых в организации;

-создание и утверждение положения об обработке и защите персональных данных в организации с обязательным листом ознакомления сотрудников с этим документом. Также сотрудники должны подписать обязательство об обеспечении конфиденциальности персональных данных. Издание приказа о выделении помещений для обработки персональных данных;

 – создание и утверждение документа «Описание системы защиты персональных данных при их обработке в информационных системах». К описанию необходимо приложить:

- инструкцию пользователю по соблюдению режима защиты информации при работе в информационных системах персональных данных;

- инструкцию администратору по безопасности информационных систем персональных данных организации;

- инструкцию по резервному копированию и восстановлению данных в информационных системах персональных данных предприятия;

- положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных в организации.

 

6 шаг – необходимо определиться с техническими средствами защиты персональных данных от несанкционированного доступа, продумать антивирусные средства, межсетевые экраны, криптографические средства. Все применяемые средства должны быть сертифицированы. Реестр сертифицированных средств защиты информации можно найти на сайте ФСТЭК России. После выбора, приобретения и установки все средства необходимо правильно настроить. Документами, подтверждающими реализацию шестого шага, являются:

- перечень средств защиты персональных данных;

- журнал учета и хранения носителей персональных данных;

- акт установки средств защиты информации;

- утвержденная форма акта списания и уничтожения электронных носителей информации;

- утвержденная форма акта уничтожения документов;

- подписанные соглашения о неразглашении персональных данных с третьими лицами (организациями) или соответствующие оговорки в контрактах и соглашениях (в особенности при трансграничной передаче данных).

 

7 шаг – создание и подписание «Заключения о соответствии системы защиты персональных данных, обрабатываемых в информационных системах персональных данных организации».

 

Если вы все это сделали, а также завели в организации «Журнал учета обращений субъектов персональных данных о выполнении их законных прав в области выполнения требований действующего законодательства (в части обеспечения безопасности персональных данных)», то считайте, что требования выполнены. Важно помнить, что при покупке нового оборудования, установке новых программ, расширении офиса и т.д., необходимо вносить изменения во все перечисленные документы.

 
 

 

Еще материалы этой рубрики:

 
 

Читайте также в этом номере:

 
 
 
 
 
Корал 23.08 Палма
Visit Japan - тренинг
 

 
Говорят профессионалы
 
«В турбизнесе очень много неконтролируемых рисков»
Елена ВОРОПАЕВА
Олимп Консалт
директор
«Основная причина продажи бизнеса не изменились, а стоимость сильно снизилась – 10-11 лет назад средняя цена агентства была порядка 2-3 млн рублей, с тех пор они дешевели на 10-15% ежегодно, и сейчас, по сути, продаются по стоимости мебели и оргтехники. Средний чек – около 600 тыс. рублей»
«У отельеров есть привилегия – работать 24 часа в сутки»
Корнелия БРИНКМАН
Marriott Novy Arbat, Courtyard City Center
генеральный менеджер
«Не все молодые люди готовы отказаться от вечеринок с друзьями ради внепланового заезда, причем обращаться с клиентом как с единственным, даже если он сегодня трехсотый по счету заселяется. Этому нужно учить. Поэтому много внимания уделяем стажерам, делаем ставку на них»
«У нас в префектуре Тоттори можно увидеть настоящую Японию»
Дина ДЕРГУНОВА
Frigate Aero Tours
директор по туризму
Отели, открытые иностранцами, востребованы еще и потому, что многие гости Японии сталкиваются с языковой проблемой: в маленьких городках сложно с английским. Москвичи не ожидают встретить россиян и обычно интересуются, как мы сюда попали. Но больше всех удивляются сами японцы
«Российские турагентства выкупают блоки мест на круизы в Арктику и Антарктику»
Марина ВЛАСОВА
Poseidon Expeditions
генеральный директор
Сейчас, кстати, самое время предлагать такие круизы. Еще несколько лет назад клиенты удивлялись, когда мы в ноябре говорили, что мест на Новый год в Антарктику уже нет. А сегодня российский рынок привык, что эти путешествия нужно бронировать за год-полтора
«Приход Hilton в регионы заставляет встряхнуться местные гостиницы»
Владимир ИЛЬИЧЕВ
Hilton Worldwide в России и СНГ
управляюший директор по развитию
Не скрою, мы подталкиваем туристов к прямому бронированию на наших сайтах. Ведь при обращении к онлайн-сервисам участники программы лояльности бонусных баллов не получают. К тому же, на наших официальных ресурсах цена на 2-3% ниже
«Ключевой тренд рынка хостелов – стирание границ между форматами»
Наталья РОЗЕНБЛЮМ
Top Hotel Experts
управляющий партнер
О каком бы населенном пункте ни шла речь, для развития хостелов там изначально должна быть и деловая, и туристическая жизнь. Если в город едут только в командировку, то люди ограничиваются старыми гостиницами и общежитиями
«Инфофлот» – это супермаркет, который предлагает более 3 тысяч речных и морских круизов
Андрей МИХАЙЛОВСКИЙ
«Инфофлот»
гендиректор
У нас более 6 тысяч агентств по всей стране. Думаю, достичь такого результата удалось, потому что мы сами начинали как агентство, нам знакомы все трудности, которые стоят на этом пути. Соответственно мы знаем способы их преодоления
«Отель к открытию мы собирали, словно дебютантку на бал»
Светлана МИХАЛЕВСКАЯ
Holiday Inn Express Moscow Paveletskaya
генеральный менеджер
В стандартах бренда Holiday Inn Express прописан принципиально новый формат сервиса. Например, у нас нет разделения на офисные функции и работу в сфере F&B. То есть, любой сотрудник должен уметь и заселить гостя, и кофе ему налить, и суп разогреть
«Чемпионат мира по футболу – отличный шанс для развития въездного туризма в России»
Сергей ВОЙТОВИЧ
«Свой ТС»
директор
На второй неделе ноября: стартует 7 ноября в Лиме, далее 9 ноября Буэнос-Айрес, 10 ноября Монтевидео и 14 – Сан-Пауло в Бразилии. Мы сможем представить местным туроператорам программы и пакеты для туристов и болельщиков, рассказать об облегченном порядке въезда в нашу страну по паспорту болельщика (Fan Id)
«О Японии стали чаще говорить в позитивном контексте, и это идет на пользу туризму»
Айри МОТОКУРА
московский офис JNTO
директор
Сейчас на сайтах операторов не так много пакетных туров в Японию, если сравнивать с объемом предложений по другим азиатским странам. Но если турфирма готова сделать хорошие турпакеты, мы разделим с ней рекламный бюджет. В этом году уже провели совместную рекламную кампанию с дальневосточными операторами
«Электронная путевка практически готова, часть ее функционала начнет действовать в 2018 году»
Игорь КОЗЛОВ
Комитет ассоциации «Турпомощь» по инновациям
руководитель
Скорее всего, электронная путевка будет БСО. И пункт в проекте постановления правительства – остается. Однако для этого нужно будет пройти очень большой путь по переработке технологической и нормативно-законодательной части электронной путевки. Так что, вряд ли это случится в 2018 году
«Выхода из кризиса можно ждать долго, а сменить обстановку и отдохнуть людям хочется сейчас»
Яна МУРОМОВА
«Анекс тур»
заместитель генерального директора
Агенты, которые уверены в себе, умело взаимодействуют с туристами, воспользуются множеством предложений со стандартной и повышенной комиссией и будут зарабатывать. Агенты, самая сильная сторона которых – скидки, а не знания и профессионализм, такой продукт реализовать не смогут
«Надо не противостоять глобальным конкурентам, а использовать их потенциал»
Тарас КОБИЩАНОВ
«Русский Экспресс»
генеральный директор
«К ним приходит клиент и говорит: вот здесь, в условном «Букинге» есть по хорошей цене отель, вот в другой системе – по выгодной цене билет. Нужен еще и трансфер и экскурсии, нужна страховка. Надо помочь с открытием визы. Формально агентства не могут сами составить пакет из отдельных услуг, не нарушив законодательство»
«Наши круизы по сибирским рекам уникальны, но мы всего лишь вспомнили хорошо забытое старое»
Михаил КОРНЫШЕВ
«Ника»
исполнительный директор
В любых круизных презентациях карта России всегда начинается с Калининграда, а заканчивается в Перми. Я каждый раз тяну руку, чтобы спросить: а где следующий слайд – реки от Урала до Дальнего Востока? И все смеются. Потому что знают, что рек там очень много, а вот судов почти нет и работать сложно
«Главная ошибка владельцев загородных объектов – когда личные интересы важнее рентабельности бизнеса»
Антон БАСИН
«Фанталис»
Исполнительный директор
На берегу ставить баню нам не разрешили. Тогда мы срубили плот, зарегистрировали его как плавсредство. Представляете, сидите вы на бережку, и вдруг по озеру к вам из темноты неслышно выплывает реальная баня, освещенная фонариками. Впечатление – незабываемое. Да и окунаться после парилки в чистейшее озеро – особое удовольствие
«В Sport Inn Hotel нам повезло с уникальной инфраструктурой, за которую мы и уцепились»
Александр ЕЛИСЕЕВ
Sport Inn Hotel

Успешность проектов в Сочи зависит от того, насколько удастся консолидировать усилия гостиниц. Мы, например, 26 мая, пока не начался горячий сезон, планируем провести волейбольный матч для отельеров и компаний-партнеров – организаторов экскурсий, туров и т.д. Неформальное общение – хороший путь для решения бизнес-задач
«Семейную атмосферу отеля должны ощущать не только гости, но и сотрудники»
Павел ЙИНДРА
Marriott Moscow Tverskaya 4*
генеральный менеджер
И еще один момент, о котором почему-то иногда забывают: чтобы люди работали с душой, их нужно хорошо кормить. Мы не просто уделяем особое внимание качеству питания для сотрудников, но и регулярно устраиваем «вечеринки для своих». И шеф-повар специально готовит что-нибудь вкусненькое – побаловать коллег
«Палатка и костер – два главных элемента романтики, которые особенно запоминаются детям»
Дмитрий КАЗЬМИН


«По моим ощущениям, у людей смещается интерес с "матрасного" отдыха в сторону активного. Многие родители настроены на то, чтобы ребенок продолжал развиваться и в неучебное время. Поэтому спрос на игровые, языковые, тематически и подобные лагеря, думаю, будет расти»
«Отели Краснодарского края должны научиться конкурировать с Турцией и Египтом»
Светлана РУБЦОВА
«Интеллект Отель»
директор
Больное место – организация питания. Мы видим, как пересекаются потоки грязной и чистой посуды, не хватает блюд или качество их приготовления низкое. И если на этапе проекта можно внести допустимые корректировки, то в работающем отеле недостатки приходится исправлять другими способами - в зависимости от ситуации...
«Для подавляющего большинства сибиряков самый желанный отдых – на море»
Елена ЛУКЬЯНОВА
«Глобус-тур»
директор
Первое, что вызывает вопросы - хранение персональных фондов. Меня как руководителя компании смущает, что деньги мы должны перечислить в общественную организацию, а прямых договорных отношений с банком у нас не возникнет. А ведь речь идет о больших деньгах.
 
Консультации РАТА-новости
 
 
 

РЕКЛАМА НА САЙТЕ

 
Вот это положение об обработке ПДН подойдет для любого оператора персональных данных. .
 
 
Rambler's Top100

Rambler's Top100