С 1 марта 2023 года вступил в силу Порядок и условия взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения Реестра учета инцидентов в области персональных данных (утв. приказом Роскомнадзора от 14.11.2022 № 187).
Итак, Роскомнадзор ведет Реестр учета инцидентов в области персональных данных. Операторы ПДн должны сами направлять уведомления в Роскомнадзор о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекших нарушение прав субъектов ПДн. Такое уведомление должно содержать:
Уведомление может направляться:
В ответ Роскомнадзор направляет оператору ПДн по указанному им в уведомлении адресу электронной почты информационное письмо со сведениями о полученном им уведомлении: дата и время передачи, номер и ключ. При направлении дополнительного уведомления посредством Портала оператор должен будет указывать эти номер и ключ.
Роскомнадзор может запросить по электронной почте предоставить недостающие сведения и (или) пояснения по инциденту, на что оператору отводится 3 рабочих дня со дня получения запроса.
Если по истечении сроков дополнительное уведомление в адрес Роскомнадзора не поступило, то оператору направляется требование о необходимости представить сведения о результатах внутреннего расследования выявленного инцидента. Ответ на такое требование должен быть направлен оператором в течение 1 рабочего дня со дня его получения.
Роскомнадзор может и сам выявить факт неправомерного распространения скомпрометированной базы данных, содержание которой указывает на ее принадлежность к конкретному оператору. Такому оператору Роскомнадзор направляет требование о необходимости представить уведомление. Если оператор не подтверждает факт данного нарушения со своей стороны, то он должен направить в Роскомнадзор:
Если выявляются новые сведения в отношении ранее скомпрометированной базы данных с ПДн, то при их направлении в Роскомнадзор следует указывать дату и номер ранее направленного уведомления.
Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией
компании «ЭОС», эксперт ИСО, член Международного совета архивов
Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для
этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:
А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!
Для того, чтобы оставить комментарий, необходимо авторизоваться
Вопрос об ответственных за делопроизводство в структурных подразделениях. Каким образом (устно, документально) руководители структурных подразделений могут назначить ответственных за делопроизводство в своих структурных подразделениях?
В итоговой записи к номенклатуре указано, сколько дел постоянного хранения образовано в истекшем году. Но в архив организации поступило дел больше, чем указано в итоговой записи. Возможна ли ситуация наоборот: в архив поступает меньше дел, чем указано в итоговой записи к номенклатуре? В принципе, должно ли совпадать количество дел постоянного хранения в номенклатуре дел и в описи за один и тот же год?
Автор делится богатым опытом разрешения и предотвращения конфликтных ситуаций между работниками службы делопроизводства и других подразделений. Все разбирается на ситуациях из практики: когда от службы делопроизводства требуют выполнения функций, возложенных на других работников (например, заводить РКК в СЭД на исходящее письмо; доставлять бумажные документы в подразделения), когда частые задержки на работе превращаются в норму, когда на вас пытаются переложить ответственность за ошибки при выполнении смежных процессов. Вам это знакомо? Тогда воспользуйтесь конкретными решениями, которые вы можете внедрить в своей организации, чтобы дышать свободнее!
В этой части статьи разбираемся с работой нормоконтролера, который стоит на страже грамотности издаваемых в организации документов. Основные принципы его работы, за что он отвечает. Какие удобные инструменты может использовать: бесплатные в интернете и платные программы, работа с чек-листами. Как можно оптимизировать процессы ДОУ по 7 принципам «бережливого производства». Показываем пример анализа и ускорения процесса регистрации входящих документов при помощи «схемотехники»: как выявить проблемы, выстроить новый алгоритм работы и вычислить выигрыш во времени.
В тексте некоторых документов встречаются числа, которые сначала приводятся цифрами, а следом в скобках – буквенным способом. В каких случаях и в каких документах требуется текстовое дублирование суммы? В каком падеже следует делать такую расшифровку и необходимо ли писать число с заглавной буквы? Если речь идет о сумме, то возможно ли применение сокращений «руб.» и «коп.» и какую часть текста брать в скобки?
Основное внимание мы уделили отечественным правилам адресования корреспонденции. Какими документами осуществляется нормативное регулирование в этой сфере? Как указать адресата – частное лицо, организацию или должностное лицо (здесь возникают вопросы с инициалами и падежом)? В какой последовательности указывать элементы адреса? Какие общепринятые сокращения можно использовать? Что писать с заглавной буквы? Как правильно указывать простой, двойной и литерный номера домов? Когда перед городом не ставится буква «г.»? В каких случаях кроме непосредственно населенного пункта нужно включить в адрес его вхождение в определенные административно-территориальные единицы (это касается не только поселков и деревень, но и городов)? Что нужно учесть при использовании отметок «до востребования» и «лично»?
Новый ГОСТ Р 7.0.97-2016 немного скорректировал правила оформления приказов – в этой статье мы предлагаем их полное актуальное изложение. Даны примеры оформления каждого реквизита (с тонкостями для различных ситуаций). Особо детально рассмотрели документирование согласования в бумажном и электронном виде. Объяснили, как визуализировать электронную подпись, если невозможно воспользоваться единственным вариантом, предусмотренным в ГОСТ. Показали, где ГОСТ расходится с методическими рекомендациями для федеральных органов исполнительной власти.
Только правильно составленный и оформленный протокол в полной мере может обеспечить юридическую силу решений, которые принимаются на основе принципа коллегиальности. Мы подробно объясняем, как следует оформлять каждый реквизит этого документа. Отмечаем, что в оформлении протокола является обязательным, а что факультативным. Демонстрируем множество примеров. Общий алгоритм составления и оформления протоколов заслуживает самого внимательного и подробного изучения не только секретарями, ведущими делопроизводство, но и руководителями, специалистами, организующими процедуры корпоративного управления.
Раздел не найден.
Оформить подписку на журнал
издательства ООО "Бизнес-Арсенал"
можно в любом отделении почты:
