Чем чревато игнорирование Закона «О персональных данных»?

[Img26]

Какое специализированное ПО для турагентов есть на рынке, удовлетворяющее требованиям закона ФЗ 152 ? Может здесь выступят представители компаний занимающихся автоматизацией, "Мегатек" "Само-софт" и т.д., и просветят нас темных.

1C8.2 Турагентство - во всяком случае, это декларируется.
http://www.geosoft-ek.ru/product/turagent_small.php

[Mike]

так-то

[Голос]

все такие умнокорректирующенравонаставляющие. А как коды для поиска на свой сайт вставлять так и турагентсво, и турагенство, и ещё 25 вариантов турфигнивсякой.

[Savana]

1C8.2 Турагентство - во всяком случае, это декларируется.
http://www.geosoft-ek.ru/product/turagent_small.php

Удобно, если то, что декларируется на самом деле соответствует. Собственно, хочется-то не обходить огородами, а найти удобный и оптимальный способ не нарушать.

[Img26]

Там можно подключится к демо-серверу и все посмотреть.
Но к любой бэк-оффисной системе нужны внутренние регламенты, о которых говорил НаТроих.

[xox]

Кто-то в теме по следующему вопросу?
Какое специализированное ПО для турагентов есть на рынке, удовлетворяющее требованиям закона ФЗ 152 ? Может здесь выступят представители компаний занимающихся автоматизацией, "Мегатек" "Само-софт" и т.д., и просветят нас темных.

я на 2-й странице давал ссылку на статью в горячке
http://gl.tourdom.ru/number_of_work/12_ ... a_v_zhizn/
там как раз это обсуждали, комменты не забудь почитать

[На Троих]

устная согласие от участников тура, дается человеку который выступает в роли заказчика тура, но не ОПЕРАТОРУ! А если этот чел производит передачу ПД оператору, то требуется письменная доверка

Ещё раз:
Участники тура дают заказчику НЕ согласие на обработку ПД, они дают ему ПОРУЧЕНИЕ передать их ПД ТО и оформить им тур.
Письменной доверенности не требуется, ибо договор поручения между физиками может быть заключён устно.
А Заказчик уже даёт ТО ПИСЬМЕННОЕ согласие на обработку ПД, типа, "Я, Иванов И.И. от своего имени и от имени таких-то даю настоящее письменное согласие на обработку следующих ПД:..........."

[На Троих]

Какое специализированное ПО для турагентов есть на рынке, удовлетворяющее требованиям закона ФЗ 152 ? Может здесь выступят представители компаний занимающихся автоматизацией, "Мегатек" "Само-софт" и т.д., и просветят нас темных

ПО должно быть сертифитцировано ФСТЭК

[На Троих]

1C8.2 Турагентство - во всяком случае, это декларируется.
http://www.geosoft-ek.ru/product/turagent_small.php

Не увидел, чтоб ЭТО декларировалось

[Img26]

1C8.2 Турагентство - во всяком случае, это декларируется.
http://www.geosoft-ek.ru/product/turagent_small.php

Не увидел, чтоб ЭТО декларировалось

Их презентация, стр.6. Конкретно сертифитцировано ли оно ФСТЭК я не спрашивал.

[Img26]

Дополнение:
Фирмой "1С" проведена сертификация защищенного программного комплекса "1С:Предприятие, версии 8.2z" (партии из 10 000 экземпляров продукции, маркированных знаками соответствия с № Г 420000 по № Г 429999) на соответствие требованиям руководящих документов по защите от несанкционированного доступа (НСД) - 5 класс; классификация по уровню контроля отсутствия недекларированных возможностей (НДВ) по 4 уровню контроля. Получен сертификат ФСТЭК России № 2137 со сроком действия до 20.07.2013, в соответствии с которым защищенный программный комплекс "1С:Предприятие, версии 8.2z" признан программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Полученным сертификатом подтверждено соответствие программного продукта указанным выше требованием и разрешено использование защищенного программного комплекса "1С:Предприятие, версии 8.2z" для создания автоматизированных систем до класса 1Г включительно, а также для защиты информации в ИСПДн до класса К1 включительно. Порядок использования и настройки защищенного программного комплекса "1С:Предприятие, версии 8.2z" указан в документации к программному продукту.

Важно отметить, что сертифицирована была именно платформа, а не конфигурации (например, "Бухгалтерия предприятия", "Зарплата и управление персоналом" и т. п.), так как именно на уровне платформы реализован функционал, обеспечивающий защиту информации в части управления доступом. В связи с этим для пользователей программ системы "1С:Предприятие 8" достаточно приобрести 1 сертифицированную версию платформы "1С:Предприятие 8.2z" без необходимости дополнительной сертификации каждого прикладного решения.

Источник: http://www.buh.ru/document-1729

[На Троих]

другое дело

[Стажер]

Константин
Спасибо Вам большое за инфу.
Есть вопросы. Как выглядит Ваш вариант соглашения с клиентом о работе с его ПД и самое главное, с ПД членов его тура?

4. Уничтожение ПД. У нас (ротозеи потому что) не было ни одного акта об их уничтожении, ну и вообще, кстати, в Положении должно быть указание о сроке хранения документов с ПД и - описание процесса их уничтожения.

Что Вы конкретно уничтожаете (или должны будете уничтожать )? Как насчет договоров с клиентами, которые являются первичкой и подлежат хранению в течение 4 лет?

[Константин]

Стажер

Соглашение с клиентом выглядит просто - пункт в Договоре, в котором клиент дает согласие на обработку его ПД в целях исполнения договора такого-то, согласие на передачу ПД третьим лицам (опять же для исполнения договора такого-то). От своего имени и от имени прочих участников тура. Тут момент действительно скользкий.. одни юристы однозначно против такой формулировки (только каждый за себя дает такое согласие письменно), другие - не видят особых препятствий). В ходе проверки заострять этот вопрос не стал-))
Уничтожать будем:
Договоры с клиентами после 4-х лет их хранения, если не получим от клиентов требования немедленно их обезличить. Ну и вообще - порядок пора навести у себя.. а то в старые копии ОЗП уже рыбу заворачиваем-)) Кстати - у нас есть шредер и сей факт обрадовал проверяющих изрядно-))

[Стажер]

Константин

О.... Я уже хотел спросить, как уничтожать. Сжечь или в шредер. Или в шредер а потом сжигать
Фраза с Вашего акта, об отсутствие на фирме политической агитации с использованием ПД, это полный п......! Надо понимать так, что ФЗ 152, крайне удачно задействовали на службу борьбы с инакомыслием. И вовремя то как!