Приведем несколько примеров таких задач:
– Организация и ее обособленное подразделение-магазин работают в одной системе с общей базой данных, в которой фиксируют финансовые взаимные расчеты и обязательства. В частности, в ней выполняется учет выдаваемой на реализацию обособленному подразделению продукции (магазин под ответственность директора магазина получает товар, потом либо возвращает его, либо возвращает деньги за проданный товар). Вместо бумажной накладной решено фиксировать факт передачи и возврата электронной подписью в системе. Какие акты нужно принять, какие варианты электронной подписи стоит применить, какие преимущества и риски несет в себе каждый предложенный вариант? Как выбрать подходящий?
– В организации есть интернет-магазин, в котором для заказа товара пользователь должен указать Фамилию, Имя, Отчество, Телефон, Адрес доставки – все поля обязательны. Является ли интернет-магазин системой обработки персональных данных? Почему? Какие регламенты и технические решения необходимы для корректной эксплуатации этого интернет-магазина?
– В организации есть общий сетевой ресурс, на котором есть папка «Контрагенты\Доверенности и паспорта», в которой хранятся сканы доверенностей и паспортов доверенных лиц от контрагентов организации. Насколько правомерна такая организация хранения и что следует предпринять для снижения рисков нарушения законодательства в этой организации?
– Организация внесла в требования к системе, что сведения о подписанте (Фамилия, Имя, Отчество) – генеральном директоре компании, являющимся ее единоличным исполнительным органом, составляют коммерческую тайну и должны быть доступны для просмотра только секретарю директора. Остальные сотрудники должны видеть только штамп «подписано директором» без указания его фамилии, имени и отчества. Насколько правомерно такое требование и какие риски оно в себе несет?