персональные данные
Законодательство
Роскомнадзор разместил на своем сайте проект Административного регламента проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Предназначение документа —
Вчера я описал парламентские слушания, прошедшие в Госдуме по теме персданных. Сегодня пора осветить предложения, которые могут «выйти в финал». Изначально предложений было с полторы сотни (их видно по вчерашним выложенным файлам). После обработки в ГосДуме осталось гораздо меньше, но, как мне кажется, они ключевые: уточнить понятия и термины
Законодательство
Вчера прошли парламентские слушания по персональным данным. Очень познавательно 😉 Почти все выступления были по делу и все выступали в унисон — клеймя ФСТЭК с их требованиями и описывая проблемы текущего законодательства. А теперь по пунктам. Начал выступление первый заместитель председателя комитета Госдумы по безопасности —
Обучение
Новая версия курса «Что скрывает законодательство по персональным данным» пополнилась следующими разделами/темами: Соответствие классов ИСПДн и АС Действие договоров, заключенных до принятия 152-ФЗ Относятся ли СКУД и АБС к ИСПДн? Дополнительные разъяснения про обязательную аттестацию и сертификацию (включая ПП-1013) Дополнительные разъяснения
Законодательство
Примечание: это повторная публикация майской заметки. На тот момент результаты круглого стола еще не были опубликованы и меня попросили снять заметку. В июле вышел номер журнала со стенограммой этого круглого стола. Я выждал два месяца и решил вновь опубликовать заметку, но уже с большей детализацией. 28-го мая издательский дом Connect провел замечательный круглый стол. Сначала […
Уже не раз поднимался вопрос о соответствии классов ИСПДн более знакомому понятию АС, которые было прописано еще в 92-м году в соответствующем РД ФСТЭК. И вот, наконец-то, ФСТЭК разродилась в своих методических рекомендациях таблицей соответствия классов ИСПДн и АС.
Разное
Я уже писал про методические рекомендации ФСТЭК, в которых приведен набор шаблонов документов, которые могут понадобиться при организации работ по защите ПДн. Надо отметить, что шаблоны документов сыроваты и не всегда привязаны к ПДн. Видимо взяты из внутренних документов ФСТЭК по аттестации, СТР-К и т.п. Пока выкладываю три документа, которые я оформил в более удобоваримом […
Законодательство
Как уже наверное многие знают, ФСТЭК в субботу выложила у себя на сайте часть документов по персданным. Учитывайте, что текст в этих файлах отличается от полной версии и тем более от той, которая была выпущена в прошлом феврале (хотя дата у них всех одинаковая). Пока не буду особенно эту тему развивать — надо провести более […]
Законодательство
Одно из региональных управлений ФСТЭК выпустило «Методические рекомендации по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Иными словами это методичка как пользоваться методическими документами ФСТЭК, известными всем под названием «
Разное
И вновь об Интернет-ресурсах. Пару недель назад я уже проходился на тему того, что РКН ничего не делает для реальной защиты и субъектов и операторов ПДн. И вот приятные новости — РКН запустил портал по персональным данным. Пока там немного действительно полезной информации — FAQ да 57 отечественных нормативных актов по ПДн. Есть еще форум, […