Законодательство
Как РКН будет пасти своих овец
1116
Роскомнадзор разместил на своем сайте проект Административного регламента проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Предназначение документа —
Бизнес без опасности
Законодательство
Результат парламентских слушаний
1619
Вчера я описал парламентские слушания, прошедшие в Госдуме по теме персданных. Сегодня пора осветить предложения, которые могут «выйти в финал». Изначально предложений было с полторы сотни (их видно по вчерашним выложенным файлам). После обработки в ГосДуме осталось гораздо меньше, но, как мне кажется, они ключевые: уточнить понятия и термины
Бизнес без опасности
Законодательство
О парламентских слушаниях по ПДн
1318
Вчера прошли парламентские слушания по персональным данным. Очень познавательно 😉 Почти все выступления были по делу и все выступали в унисон — клеймя ФСТЭК с их требованиями и описывая проблемы текущего законодательства. А теперь по пунктам. Начал выступление первый заместитель председателя комитета Госдумы по безопасности —
Бизнес без опасности
Обучение
Новая версия курса по персональным данным
77
Новая версия курса «Что скрывает законодательство по персональным данным» пополнилась следующими разделами/темами: Соответствие классов ИСПДн и АС Действие договоров, заключенных до принятия 152-ФЗ Относятся ли СКУД и АБС к ИСПДн? Дополнительные разъяснения про обязательную аттестацию и сертификацию (включая ПП-1013) Дополнительные разъяснения
Бизнес без опасности
Законодательство
Результаты посещения круглого стола по персданным
825
Примечание: это повторная публикация майской заметки. На тот момент результаты круглого стола еще не были опубликованы и меня попросили снять заметку. В июле вышел номер журнала со стенограммой этого круглого стола. Я выждал два месяца и решил вновь опубликовать заметку, но уже с большей детализацией. 28-го мая издательский дом Connect провел замечательный круглый стол. Сначала […
Бизнес без опасности
Разное
Соответствие классов ИСПДн и АС
922
Уже не раз поднимался вопрос о соответствии классов ИСПДн более знакомому понятию АС, которые было прописано еще в 92-м году в соответствующем РД ФСТЭК. И вот, наконец-то, ФСТЭК разродилась в своих методических рекомендациях таблицей соответствия классов ИСПДн и АС.
Бизнес без опасности
Разное
Шаблоны документов по персданным
1687
Я уже писал про методические рекомендации ФСТЭК, в которых приведен набор шаблонов документов, которые могут понадобиться при организации работ по защите ПДн. Надо отметить, что шаблоны документов сыроваты и не всегда привязаны к ПДн. Видимо взяты из внутренних документов ФСТЭК по аттестации, СТР-К и т.п. Пока выкладываю три документа, которые я оформил в более удобоваримом […
Бизнес без опасности
Законодательство
ФСТЭК выложил документы по персданным в открытый доступ
07
Как уже наверное многие знают, ФСТЭК в субботу выложила у себя на сайте часть документов по персданным. Учитывайте, что текст в этих файлах отличается от полной версии и тем более от той, которая была выпущена в прошлом феврале (хотя дата у них всех одинаковая). Пока не буду особенно эту тему развивать — надо провести более […]
Бизнес без опасности
Законодательство
ФСТЭК выпустил методические рекомендации по методическим рекомендациям
1719
Одно из региональных управлений ФСТЭК выпустило «Методические рекомендации по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». Иными словами это методичка как пользоваться методическими документами ФСТЭК, известными всем под названием «
Бизнес без опасности
Разное
Роскомнадзор запускает портал по ПДн
019
И вновь об Интернет-ресурсах. Пару недель назад я уже проходился на тему того, что РКН ничего не делает для реальной защиты и субъектов и операторов ПДн. И вот приятные новости — РКН запустил портал по персональным данным. Пока там немного действительно полезной информации — FAQ да 57 отечественных нормативных актов по ПДн. Есть еще форум, […
Бизнес без опасности