Роскомнадзор

Итак, вчера прошла конференция АРБ по ФЗ-152. Точнее по анонсированию новых (практически последних версий) документов ЦБ в области информационной безопасности и, в частности, в области защиты персональных данных и прав субъектов ПДн. Ссылки на документы я публиковал вчера (сегодня должны быть выложены самые последние версии).

Во вторник в одной весомой организации я выступал с двумя презентациями — «Моделт угроз» и «Как взаимодействовать с регуляторами». Вторую презентацию и выкладываю. How interact with regulations bodies View more presentations from Alexey Lukatsky.

Роскомнадзор разместил на своем сайте проект Административного регламента проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Предназначение документа —

И вновь об Интернет-ресурсах. Пару недель назад я уже проходился на тему того, что РКН ничего не делает для реальной защиты и субъектов и операторов ПДн. И вот приятные новости — РКН запустил портал по персональным данным. Пока там немного действительно полезной информации — FAQ да 57 отечественных нормативных актов по ПДн. Есть еще форум, […

Риторический вопрос в заголовке заметки, я задаю себе в последнее время все чаще. занявшись вплотную темой защиты персональных данных в Европе и США, прихожу к выводу, что наши и «их» регуляторы — это «небо и земля». В Европе и США цель координирующего органа по защите прав субъекта одна —

В Хабаровском крае опротестована проверка Роскомнадзора по линии персданных. Суть проста — Роскомнадзор без согласования с прокураторой (что требуется по новому ФЗ-294) провел внеплановую выездную проверку небольшой организации. Мотивация РКН была простая — защита прав потребителей. Прокуратора посчитала такой мотив некорректным.

Не буду разглагольствовать — просто дам ссылку на блог Vazone. Но фраза «пособы и алгоритмы обезличивания персональных данных оператор, осуществляющий обработку персональных данных, определяет самостоятельно» внушает оптимизм 😉

На сайте Роскомнадзора опубликован отчет о деятельности Уполномоченного органа по защите прав субъектов персональных данных за 2008 год. Внушает 😉

В рамках работ по курсу в АРБ свел воедино список того, что проверяет Роскомнадзор во время проверок. Источники для этого списка разные — и приказы реальных проверок, и проект распоряжения о методике контроля/надзора. Положение о защите персональных данных Положение о подразделении по защите информации; Должностные регламенты лиц, ответственных

16 марта Правительство выпустило новое постановление №228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций». Каких-то серьезных изменений я не заметил — только мелкие правки. В первом пункте положения стало явно прописано, что Роскомнадзор «является уполномоченным федеральным органом