Во вторник в одной весомой организации я выступал с двумя презентациями — «Моделт угроз» и «Как взаимодействовать с регуляторами». Вторую презентацию и выкладываю.
How interact with regulations bodies
View more presentations from Alexey Lukatsky.
Полезная презенташка. Вот только 21-й слайд подозрительно напоминает мой пост на Банкире.ру:
http://dom.bankir.ru/showpost.php?p=2633208&postcount=8 😀
Мне не жалко, но хотя б ссылочку поставить или стиль изложения поменять 🙂
на 59 слайде мелким шрифтом ерунда написана
Алексею: Прошу прощения — исправлю.
Joky: Я говорю, что это вохможно, но надо проверить. То что это ерунда пока никто не доказал.
Хорошо, наверно, я был несколько резок, однако и вы поторопились озвучивать такую возможность "увильнуть".
Как я понимаю: орган контроля и надзора имеет право и обязанность проводить проверку организаций, подпадающих под требования некоего нормативного акта. Владельцем информации о найденных нарушениях и замечаниях о невыполнении требований требований является этот орган контроля, это его результат деятельности.
Поэтому говорить, что проверяемый оператор сможет какими то своими документами "ограничить" эту информацию, которой он не распоряжается… ИМХО, необоснованно 🙂
Это спорная позиция 😉 Можете ее подтвердить нормативными актами? Следуя вашей логике регулятор, получивший доступ к ПДн, имеет право ими пользоваться 😉
Логика немного другая, причем на мой взгляд именно она и заложена в законе.
Есть информация оператора, которая становится доступна органу контроля в процессе проверки и есть информация, которая вырабатывается органом контроля по итогам проверки.
Запрет на разглашение служит для защиты первой информации, которая может быть конфиденциальной.