персональные данные

На конференции DLP Russia 2009 я выступаю с докладом «Российские и международные стандарты и нормативы в контексте DLP-решений». Презентацию выкладываю. DLP As Part Of Security Standards View more documents from lukatsky. ЗЫ. Опять же презентация сделана в русле уже не раз упомянутого курса по стандартам и законам в области информационной безопасности.

Лежит у меня перед глазами официальное письмо ФСТЭК в одну отечественную организацию, в котором она (т.е. ФСТЭК) отвечает на ряд вопросов. Не буду пересказывать все 5 страниц этого манускрипта, коснусь только ключевых моментов: Четвере документа ФСТЭК «содержат информацию ограниченного доступа, не являются нормативными правовыми актами и не требуют

Участвуя в последнее время в различных публичных и не очень мероприятиях по тематике персданных обратил внимание на интересный момент — абсолютная пассивность операторов персданных ;-( Задавая вопрос регуляторам мало кто называет свою организацию, опасаясь, что придут и проверят (хотя это малореализуемо на практике).

Интересная ссылка найдена на блоге по ПДн. Суть проста — инженер завода решил стать предпринимателем и в качестве бизнеса задумался податься в тему персданных. По его мнению тема денежная, спрос большой, порог вхождения нулевой, предложение отсутствует. И он почти прав 😉 Если уж обычный заводской инженер «

Для курса по персданным сваял типовой акт классификации ИСПДн. Это некоторая компиляция из разбросанных по Интернет примеров акта классификации. Типовой акт классификации специальной ИСПДн

Предыдущую версию курса по персданным я обновлял в июне и вот пришло время для новых изменений. Отчитатанную 22-23-го числа версию пополнили следующие моменты: ГОСТ Р ИСО/МЭК 19794 по биометрическим ПДн (10 частей) Ссылки на российские ресурсы по ПДн Действие договоров, заключенных до принятия ФЗ-152 Примеры иска в суд и обращений субъектов ПДн к операторам Результаты […

Вчера я вкратце описал, как защищают ПДн в Литве. А что в Латвии? Одноименная государственная инспекция по защите персональных данных не только отвечает за защиту прав субъектов — она же вырабатывает и требования по защите ПДн. Да, они являются обязательными, но… ничего сверхествественного в них я не заметил. Все логично, доступно и понятно. Никаких генераторов […

Риторический вопрос в заголовке заметки, я задаю себе в последнее время все чаще. занявшись вплотную темой защиты персональных данных в Европе и США, прихожу к выводу, что наши и «их» регуляторы — это «небо и земля». В Европе и США цель координирующего органа по защите прав субъекта одна —

Как гласит 12-я статья 152-ФЗ, для передачи ПДн в иностранные государства необходимо убедиться, что они обеспечивают адекватную защиту прав субъектов ПДн. Что это такое и как убедиться, что страна, с которой вы собираетесь общаться, входит в список «разрешенных» стран? ФЗ на этот вопрос не отвечает, как и любой другой российский нормативный акт.

Вот читаю на портале ИСПДН.ру обзор сочинской конференции по ИБ в разрезе темы персданных. Ну про отказ от переноса сроков, обязательность требования закона особенно для банков, добрую волю регуляторов «на совершенствование методической базы и всяческой поддержки операторов персональных данных» мы слышали неоднократно.