персональные данные
Законодательство
Как справедливо заметил Toparenko на форуме bankir.ru на сайте Ставропольского Роскомнадзора опубликована Примерная форма Положения об обработке персоналоьных данных в организации. Радует номер приложения — 47-й! Т.е. реально документов, которые требуются при проверках может быть больше списка, который я приводил.
Законодательство
В рамках работ по курсу в АРБ свел воедино список того, что проверяет Роскомнадзор во время проверок. Источники для этого списка разные — и приказы реальных проверок, и проект распоряжения о методике контроля/надзора. Положение о защите персональных данных Положение о подразделении по защите информации; Должностные регламенты лиц, ответственных
Законодательство
Сегодня многие компании говорят о том, как привести в себя в соответствие с требованиями ФЗ-152, как получать согласие субъекта ПДн, как уведомлять Роскомнадзор, какие средства защиты использовать и т.п. Но мало кто рассматривает вопросы оптимизации своих усилий в области соответствия. Например, я мало от кого слышал про обезличивание персданных, а
Обучение
Я уже писал про чтение мной курса по персональным данным в Институте Банковского Дела Ассоциации Российских Банков (ИБД АРБ). Ближайший семинар состоится 17-го апреля и я сформировал перечень вопросов, на которые постараюсь ответить: 1. ФЗ-152 и особенности его исполнения. Чьи требования выполнять – ФЗ-152 или Европейской Конвенции?
Законодательство
Занимался разбором своец библиотеки русскоязычной литературы по ИБ и наткнулся на интересный раритет, изданный тиражом всего 300 экземпляров – «Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России» (далее – Концепция), написанной аж в 1992-м году ведущими специалистами РАН
Законодательство
Согласно Распоряжения Правительства от 25.12.2008 № 1996-р был утвержден план подготовки актов по реализации в 2009 — 2010 годах Основных направлений деятельности Правительства Российской Федерации на период до 2012 года. Одним из таких направлений названо «Развитие системы, обеспечивающей защиту прав субъектов персональных данных»
Законодательство
Как-то забыл пройтись по этой мартовской новости. «Министр связи и массовых коммуникаций РФ Игорь Щеголев поручил Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) разработать и ввести новые стандарты в области защиты персональных данных«. Как это соотносится с тем, что за разработку
Разное
Новая порция мифов: Если что-то защищено паролем, оно не может быть сломано Защиту персональных данных придумали в России Вирусы создаются антивирусными компаниями.
Законодательство
16 марта Правительство выпустило новое постановление №228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций». Каких-то серьезных изменений я не заметил — только мелкие правки. В первом пункте положения стало явно прописано, что Роскомнадзор «является уполномоченным федеральным органом
Законодательство
На блоге Евгения Царева, опубликована заметка о Роскомнадзоре. И хотя позиция автора понятна (безусловное выполнение требований по ПДн), хотелось бы прокомментировать одно из положений этой заметки. Согласно ей Роскомндазор имеет якобы право осуществлять плановые проверки в области персданных. Это заблуждение исходит из того, что согласно ФЗ-152 и Постановлению Правительства №419 «