Специалисты Службы поддержки «АльфаДок» составили перечень самых популярных вопросов пользователей программного комплекса по итогам I полугодия 2020 года. Перечень сформирован на основе статистики обращений по всем доступным каналам: по телефону горячей линии, электронной почте, через онлайн-консультант, мессенджеры.
Анализ поступающих вопросов позволяет выявлять сложности, возникающие у пользователей при работе с программным комплексом, развивать сервис, расширяя его функциональные возможности и повышая удобство использования.
Напоминаем, что «АльфаДок» также регулярно проводит для пользователей вебинары, где эксперты разбирают сложные и часто задаваемые вопросы.
Вернемся к вопросам:
1. Вопрос об отнесении программных комплексов (ПК) к программным комплексам других организаций.
Мнение Службы поддержки «АльфаДок»:
Используемый программный продукт можно считать ПК другой организации в случае, если оператором данного ПК и оператором его базы данных (БД) является сторонняя организация и подключение к указанному ПК осуществляется посредством «тонкого» клиента, например, через web-браузер или через терминальные станции, не имеющие собственных вычислительных мощностей. Примерами программных комплексов других организаций могут служить Сбербанк Бизнес Онлайн (ПАО «Сбербанк России») и Контур-Экстерн (ЗАО «ПФ «СКБ Контур»). Включать ПК других организаций в состав своих информационных систем не требуется.
В случае подключения к БД сторонней организации и, соответственно, передачи ПДн через «толстый» клиент, используемый программный продукт следует включить в состав информационных систем организации в связи с наличием возможности обрабатывать и хранить информацию на локальных персональных компьютерах независимо от сервера БД.
2. Вопрос определения категорий субъектов ПДн, данные которых обрабатываются в организации. Зачастую пользователи выделяют только самые очевидные категории: работники организации, клиенты.
Мнение Службы поддержки «АльфаДок»:
Рекомендуется рассматривать более широкий перечень категорий субъектов ПДн, в частности, учитывать такие категории, как:
Также необходимо рассматривать профильные категории субъектов ПДн для конкретных типов организаций, например, для медицинских учреждений это:
И даже этот перечень не является исчерпывающим. Итоговый вариант в обязательном порядке необходимо согласовывать с работниками кадровой службы и другими сотрудниками, которые осуществляют обработку ПДн. Отметим, что Роскомнадзор в ходе проверок уделяет особое внимание вопросу категорий субъектов ПДн.
3. Лидер перечня стал вопрос об определении целей обработки персональных данных (ПДн) и формировании информационных систем персональных данных (ИСПДн).
Мнение Службы поддержки «АльфаДок»:
Рекомендуется группировать программные комплексы с совместимыми целями обработки ПДн в одну информационную систему, руководствуясь при этом одним из основных принципов обработки ПДн: «не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой» (ч.3 ст.6 федерального закона «О персональных данных»).
Для детального знакомства с сервисом, а также анализа Информационной безопасности вашей организации закажите выездной аудит от наших специалистов:
Свяжитесь с нами:
Источник
Добавить комментарий