Главная
Разработка ПО
Corta No-Code Platfotm 
Corta AI - корпоративный ИИ
Внедрение Corta No-Code
Документация
Услуги в области ИБ
ЦОД Tier III CI/CD 152 ФЗ
Практика Corta No-Code
Практика SAP
Corta Developers 
Поддержка
Corta - Каталог функций 
Новости компанииДокументация Corta
-
Аутентификация -
Аутентификация внешних приложений -
Аутентификация с использованием Corta -
Модель безопасности -
Управление приложениями -
Настройка No Code -
Макеты страниц -
Версионность изменений -
Настройка журнала записей -
Открытие записей во всплывающих окнах -
Импорт и экспорт приложений -
Обнаружение дубликатов -
Справочник типов полей -
Справочник по блокам страницы -
Доступ к системе Corta -
Подключения к базам данных (DAL) -
Управление подключениями -
Конфиденциальность данных -
Автоматизация -
Детали выполнения автоматизации -
Бизнес-процессы -
Подпроцессы -
Жизненный цикл выполнения -
Руководство по стилю бизнес-процессов -
Область видимости бизнес‑процесса: подробно -
Обработка выбора записей -
Работа с электронной почтой -
Тестирование и отладка бизнес-процессов -
Шлюз интеграции -
Профайлер маршрутов интеграциии -
Поисковый сервис -
Отчётность -
Предфильтры -
Предварительная сортировка -
Настройка интеграции данных -
Обработка ошибки устаревших данных -
Настройка логирования -
Прочие пользовательские настройки системы -
Конфиденциальность данных -
Ответственный по защите персональных данных -
CRM в Corta
Навигация по документу
Ответственный по защите персональных данных
Ответственный по защите персональных данных — это сотрудник организации или специально назначенный уполномоченный, наделённый полномочиями для обеспечения надлежащей обработки и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации, в частности Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
В соответствии с ФЗ-152 и подзаконными актами, каждая организация, осуществляющая обработку персональных данных, обязана внедрять меры организационного и технического характера, а также назначать лиц, ответственных за их реализацию и контроль над обращением с персональными данными субъектов.
Функции ответственного по защите персональных данных
К основным обязанностям ответственного по защите данных относятся:
- Контроль за соблюдением требований законодательства:
Ведение мониторинга всех процедур обработки и хранения персональных данных, чтобы предупредить нарушения российского законодательства и внутренних регламентов. - Рассмотрение обращений субъектов персональных данных:
Обработка запросов физических лиц (субъектов данных) на изменение, удаление, ограничение обработки, доступ или экспорт их персональных данных, как это предусмотрено статьями 14 и 21 ФЗ-152. - Отказ в удовлетворении необоснованных обращений:
На основании статьи 8 ФЗ-152 ответственный вправе отказать в удовлетворении запроса, если он противоречит законодательству или внутренней политике компании (например, когда хранение данных обязательно в силу закона или по договору). - Обеспечение актуальности и достоверности данных:
Внесение изменений или удаление персональных данных на основании подтверждённых обращений субъектов, в том числе с учётом требований статьи 5 ФЗ-152. - Формирование и реализация политики обработки персональных данных:
Разработка и поддержка в актуальном состоянии локальных актов (например, положения о защите персональных данных), определяющих цели, способы и подходы к обработке данных в организации, а также механизмов реагирования на инциденты. - Ведение журналов обращений субъектов и действий по их обработке:
Собирание полной истории обращений, одобрения, отклонения, корректировки или удаления данных для возможности последующего контроля и предоставления сведений по требованию надзорных органов (Роскомнадзор).
Специализированная консоль ответственного
В составе платформы Corta для ответственного предусмотрена специальная консоль, предназначенная для работы с обращениями субъектов данных.
Доступ к этой консоли ограничен и предоставляется только сотрудникам, назначенным ответственными приказом руководителя организации.
Возможности консоли:
- Получение входящих обращений пользователей, в том числе на:
- исправление данных;
- удаление персональных данных;
- выдачу копии персональных данных (экспорт);
- Возможность массового одобрения или отклонения заявок;
- Оставление мотивированных ответов и комментариев заявителю (в рамках требований статьи 20 ФЗ-152);
- Отслеживание модулей и полей системы, содержащих персональные и иные чувствительные данные;
- Формирование отчётов для дальнейшего предоставления внутреннему аудиту или контролирующим органам.
Работа с запросами
Ответственный видит весь список ожидающих рассмотрения обращений пользователей, среди которых встречаются:
- Запросы на исправление данных,
- Запросы на удаление персональных сведений,
- Запросы на экспорт (выгрузку) данных.
Порядок работы:
- Перейдите в консоль управления защитой данных (в разделе приложения «Конфиденциальность»).
- Откройте вкладку входящих запросов.
- Здесь можно:
- Одобрять все ожидающие запросы сразу (кнопка «Одобрить все»),
- Или рассматривать обращения по одному, одобрять или отклонять их, оставлять дополнительные комментарии в диалоговом окне.
Обработка отдельных типов обращений
Запрос на исправление данных | Ответственный рассматривает обращения пользователей по исправлению неточной, устаревшей или вводящей в заблуждение информации. |
Запрос на удаление | Ответственный обрабатывает просьбы пользователей об удалении их персональных данных по любым основаниям. |
Запрос на экспорт данных | Ответственный рассматривает обращения на предоставление копии персональной информации для резервного хранения или переноса в другую систему. |
Управление модулями с чувствительными полями
Ответственный имеет обзор всех модулей, где хранятся чувствительные данные, и может искать такие модули для дополнительной проверки или аудита политики безопасности.
Для актуализации данных и корректного исполнения обязанностей в области защиты персональных данных, специалисты IT и руководители подразделений обязаны своевременно взаимодействовать с ответственным по защите персональных данных.
Навигация по документу
Документация Corta
-
Аутентификация
-
Аутентификация внешних приложений
-
Аутентификация с использованием Corta
-
Модель безопасности
-
Управление приложениями
-
Настройка No Code
-
Макеты страниц
-
Версионность изменений
-
Настройка журнала записей
-
Открытие записей во всплывающих окнах
-
Импорт и экспорт приложений
-
Обнаружение дубликатов
-
Справочник типов полей
-
Справочник по блокам страницы
-
Доступ к системе Corta
-
Подключения к базам данных (DAL)
-
Управление подключениями
-
Конфиденциальность данных
-
Автоматизация
-
Детали выполнения автоматизации
-
Бизнес-процессы
-
Подпроцессы
-
Жизненный цикл выполнения
-
Руководство по стилю бизнес-процессов
-
Область видимости бизнес‑процесса: подробно
-
Обработка выбора записей
-
Работа с электронной почтой
-
Тестирование и отладка бизнес-процессов
-
Шлюз интеграции
-
Профайлер маршрутов интеграциии
-
Поисковый сервис
-
Отчётность
-
Предфильтры
-
Предварительная сортировка
-
Настройка интеграции данных
-
Обработка ошибки устаревших данных
-
Настройка логирования
-
Прочие пользовательские настройки системы
-
Конфиденциальность данных
-
Ответственный по защите персональных данных
-
CRM в Corta