персональные данные

В рамках работ по курсу в АРБ свел воедино список того, что проверяет Роскомнадзор во время проверок. Источники для этого списка разные — и приказы реальных проверок, и проект распоряжения о методике контроля/надзора. Положение о защите персональных данных Положение о подразделении по защите информации; Должностные регламенты лиц, ответственных

Сегодня многие компании говорят о том, как привести в себя в соответствие с требованиями ФЗ-152, как получать согласие субъекта ПДн, как уведомлять Роскомнадзор, какие средства защиты использовать и т.п. Но мало кто рассматривает вопросы оптимизации своих усилий в области соответствия. Например, я мало от кого слышал про обезличивание персданных, а

Я уже писал про чтение мной курса по персональным данным в Институте Банковского Дела Ассоциации Российских Банков (ИБД АРБ). Ближайший семинар состоится 17-го апреля и я сформировал перечень вопросов, на которые постараюсь ответить: 1. ФЗ-152 и особенности его исполнения. Чьи требования выполнять – ФЗ-152 или Европейской Конвенции?

Занимался разбором своец библиотеки русскоязычной литературы по ИБ и наткнулся на интересный раритет, изданный тиражом всего 300 экземпляров – «Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России» (далее – Концепция), написанной аж в 1992-м году ведущими специалистами РАН

Согласно Распоряжения Правительства от 25.12.2008 № 1996-р был утвержден план подготовки актов по реализации в 2009 — 2010 годах Основных направлений деятельности Правительства Российской Федерации на период до 2012 года. Одним из таких направлений названо «Развитие системы, обеспечивающей защиту прав субъектов персональных данных»

Как-то забыл пройтись по этой мартовской новости. «Министр связи и массовых коммуникаций РФ Игорь Щеголев поручил Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) разработать и ввести новые стандарты в области защиты персональных данных«. Как это соотносится с тем, что за разработку

Новая порция мифов: Если что-то защищено паролем, оно не может быть сломано Защиту персональных данных придумали в России Вирусы создаются антивирусными компаниями.

16 марта Правительство выпустило новое постановление №228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций». Каких-то серьезных изменений я не заметил — только мелкие правки. В первом пункте положения стало явно прописано, что Роскомнадзор «является уполномоченным федеральным органом

На блоге Евгения Царева, опубликована заметка о Роскомнадзоре. И хотя позиция автора понятна (безусловное выполнение требований по ПДн), хотелось бы прокомментировать одно из положений этой заметки. Согласно ей Роскомндазор имеет якобы право осуществлять плановые проверки в области персданных. Это заблуждение исходит из того, что согласно ФЗ-152 и Постановлению Правительства №419 «

15 марта в Сети появился новый блог по персональным данным. Заметки интересные и, даже, местами дискуссионные, что и требуется для хорошего блога. Только вот авторство блога непонятно. И как бы не интересен был такой блог, но доверие к нему у меня минимальное ;-( Анонимные записи могут быть опубликованы с любой целью — никто за них […]