Как взаимодействовать с регуляторами?

Во вторник в одной весомой организации я выступал с двумя презентациями — «Моделт угроз» и «Как взаимодействовать с регуляторами». Вторую презентацию и выкладываю.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Алексей Кузнецов

    Полезная презенташка. Вот только 21-й слайд подозрительно напоминает мой пост на Банкире.ру:
    http://dom.bankir.ru/showpost.php?p=2633208&postcount=8 😀

    Мне не жалко, но хотя б ссылочку поставить или стиль изложения поменять 🙂

    Ответить
  2. Анонимный

    на 59 слайде мелким шрифтом ерунда написана

    Ответить
  3. Алексей Лукацкий

    Алексею: Прошу прощения — исправлю.

    Joky: Я говорю, что это вохможно, но надо проверить. То что это ерунда пока никто не доказал.

    Ответить
  4. Анонимный

    Хорошо, наверно, я был несколько резок, однако и вы поторопились озвучивать такую возможность "увильнуть".

    Как я понимаю: орган контроля и надзора имеет право и обязанность проводить проверку организаций, подпадающих под требования некоего нормативного акта. Владельцем информации о найденных нарушениях и замечаниях о невыполнении требований требований является этот орган контроля, это его результат деятельности.
    Поэтому говорить, что проверяемый оператор сможет какими то своими документами "ограничить" эту информацию, которой он не распоряжается… ИМХО, необоснованно 🙂

    Ответить
  5. Алексей Лукацкий

    Это спорная позиция 😉 Можете ее подтвердить нормативными актами? Следуя вашей логике регулятор, получивший доступ к ПДн, имеет право ими пользоваться 😉

    Ответить
  6. Анонимный

    Логика немного другая, причем на мой взгляд именно она и заложена в законе.
    Есть информация оператора, которая становится доступна органу контроля в процессе проверки и есть информация, которая вырабатывается органом контроля по итогам проверки.
    Запрет на разглашение служит для защиты первой информации, которая может быть конфиденциальной.

    Ответить