Законодательство
Законодательство
В 7-м номере «Вестника АРБ» за этот год, опубликовано заключение АРБ по поводу обоснованности применения ст.171 УК РФ (Незаконное предпринимательство) к банкам, нарушившим законодательство на техническое обслуживание, распространение шифровальных (криптографических) средств, предоставление услуг в области шифрования. Не буду переписывать 4 страницы —
Законодательство
Очень много сейчас говорят о том, что классификация ИСПДн по классу К1 или К2 приведет к коллапсу бизнеса многих предприятий, т.к. выполнить эти требования четверокнижия физически невозможно. Иногда выполнение этих требований вообще влечет за собой угрозу жизни человеку. Что же делать? Ссылаться на нелигитимность этой четверки документов я не буду —
22 мая в Ассоциации Российских Банков (АРБ) прошло заседание рабочей группы по вступающим в силу с 1 января 2010 года отдельным положениям соответствующего Федерального закона № 152-ФЗ. Как участник данной встречи хотел сначала подробно расписать, к чему пришли на этой встрече, а потом на сайте нашел пресс-релиз по ее результатам. Поэтому повторяться не буду. Собственно […
Законодательство
18 мая Правительство приняло Постановление №424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям». Суть простая — операторы федеральных государственных информационных систем, созданных или используемых в целях реализации полномочий федеральных органов исполнительной
Законодательство
Департамент внешних и общественных связей сообщает, что 19 мая 2009 года вышел «Вестник Банка России» № 31 (1122), в котором опубликован Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы
Законодательство
Мы уже рассмотрели ситуацию с прямым маркетингом, который становится нелегитимным с точки зрения ФЗ-152. А что нам говорит Евроконвенция по этому поводу? Там тоже требуется согласие, но… европейские законодатели поняли, что это сложно и сделали ряд оговорок: Сбор и обработка подчиняются принципу opt-out Можно обрабатывать ПДн при условии, что
Законодательство
Если подытожить все 5 ситуаций, рассмотренных с 4-го по 8-е мая, то мы увидим, что типичные действия, которые мы всегда делали в своих компаниях, уже не так просто осуществлять с точки зрения ФЗ-152. И вот тут нам полезно знать, чем отличается ФЗ-152 от Европейской Конвенции по защите персданных, ратифицированной в России и имеющий бОльшую юридическую […
Законодательство
Многие компании используют системы видеонаблюдения для контроля своего имущества и противодействия противоправным действиям сотрудников и посетителей. Это нормально с точки зрения здравого смысла. А ФЗ-152 эту деятельность делает практически нереальной ;-( Начнем с того, что видеоизображение человека — это его биометрические ПДн, т.
Законодательство
Теперь посмотрим на ОСАГО и деятельность страховых компаний. Допустим я решил сменить страховую и обратился в новую за ОСАГО или КАСКО. Страховая компания захочет проверить меня, как добросовестного и безаварийного водителя и будет пытаться получить мою «автоисторию». А ФЗ-152 это запрещает без согласия субъекта ПДн в лице автовладельца.
Законодательство
Согласно ст.3 ФЗ-218 «О кредитных историях» «Бюро кредитных историй оказывает услуги по формированию, обработке и хранению кредитных историй, а также по предоставлению кредитных отчетов и сопутствующих услуг«. Это достаточно логичный бизнес и с точки зрения заемщика, и с точки зрения кредитора. Первый хочет получить кредит на более