Законодательство
Последние изменения в законодательстве о персональных данных (презентация)
720
Вчера на «Коде информационной безопасности» в Самаре выступал на тему последних изменений в законодательстве о персональных данных. Выкладываю презентацию. Последние изменения в законодательстве по персональным данным from Alexey Lukatsky
Бизнес без опасности
Законодательство
Рекомендации Роскомнадзору о том, как собирать сведения о месте нахождения баз данных ПДн россиян
114
Позволю себе дать и пару рекомендаций Роскомнадзору, если он будет готовить (или уже готовит) упомянутые мной в предыдущей заметке изменения в свой регламент по ведению реестра операторов и в свои рекомендации по заполнению формы уведомления. И пусть я уже не член Консультативного совета РКН, вдруг мои соображения будут учтены. Не надо требовать указания сведений о […
Бизнес без опасности
Законодательство
Уведомлять или нет РКН о месте нахождения баз данных ПДн россиян? Не вопрос :-)
1213
Сегодня наступило знаменательное событие — прошло ровно 10 рабочих дней с момента вступления в силу 242-ФЗ, «закона о запрете хранения персональных данных россиян за границей». И многие операторы ПДн задумались, как им выполнить часть 7-ю статьи 22-й этого закона. А гласит эта статья немного немало, а об обязанности уведомить РКН о месте нахождения базы данных […
Бизнес без опасности
Законодательство
Пора запретить Роскомнадзору публично комментировать законодательство
312
Не успели еще операторы персональных данных отойти от постатейного комментария Роскомнадзора к ФЗ-152, как регулятор подготовил нам очередное потрясение для здравого смысла и юриспруденции. Ряд общественных организаций запустили онлайн-проект ПД-Инфо, посвященный обсуждению вопросов, связанных с особенностями реализации нового Федерального закона № 242-ФЗ от 21.
Бизнес без опасности
Законодательство
Как обеспечить конфиденциальность ПДн? Можно ли обойтись без сертифицированной криптографии?
1937
Отдохнем от вчерашней длинной заметки по кибербезопасности атомных электростанций и вернемся на грешную землю. За последнюю неделю пришлось ответить нескольким заказчикам и партнерам по поводу применения шифровальных средств для защиты персональных данных (надо или нет). Поэтому, опираясь на новую информацию, полученную от регуляторов, я решил обновить
Бизнес без опасности
Законодательство
Постатейный комментарий сотрудников РКН к ФЗ-152
833
Недавно «Российская газета» выпустила сборник постатейных комментариев к федеральному закону «О персональных данных». Стоит недорого — 265 рублей в бумажном варианте и 100 рублей в электронном. Среди авторов — сотрудники центрального аппарата РКН, а сам сборник издан под редакцией заместителя руководителя РКН, г-жи Приезжевой
Бизнес без опасности
Законодательство
ИТ-Диалог: новости ФСТЭК и ФСБ
628
На прошлой неделе, 25-26 июня в Санкт-Петербурге прошел форум «ИТ-Диалог«, где мне довелось уже второй год подряд модерировать (вместе с руководителем ИБ Санкт-петербургского Комитета по информатизации Андреем Лихолетовым) одну из секций — «Россия защищенная». Мероприятие было целиком ориентировано на государственные и муниципальные структуры;
Бизнес без опасности
Законодательство
Презентация по последним законодательным инициативам в области персональных данных
20
Осталось 2 месяца до вступления в силу последней редакции закона «О персональных данных», включая и поправки, внесенные ФЗ-242. Роскомнадзор проводит последние встречи с операторами ПДн, разъясняя им новые положения законодательства. Решил и я обновить презентацию о том, какие последние новшества законодательства произошли совсем недавно и что нас ждет совсем скоро.
Бизнес без опасности
Законодательство
Анализ модели угроз ПДн Банка России
427
Банк России опубликовал долгожданный проект отраслевой модели угроз безопасности персональным данных. За прошедший с небольшим месяц это уже третий документ в области моделирования угроз ПДн. Сначала появился проект методики моделирования угроз ФСТЭК, затем методика ФСБ и вот уже готовая модель от Банка России.
Бизнес без опасности
Законодательство
Обзор «методики» моделирования угроз 8-го Центра ФСБ
2107
8-й Центр ФСБ опубликовал очень интересный, но уже и нечаянный документ, посвященный моделированию угроз персональным данным. Если быть точнее, это не методика моделирования угроз, а методика разработки нормативно-правовых актов, определяющих угрозы ПДн. Откуда такая странная формулировка? Для этого надо вспомнить предысторию вопроса.
Бизнес без опасности