Роскомнадзор
Законодательство
В мае, на PHD я выступал на тему «Как выборы Президента России влияют на рынок информационной безопасности или куда движется регулирование ИБ». И вот на прошлой неделе, выступая на CIO Congress «Болдинская осень» в Нижнем Новгороде, я решил сделать продолжение этой темы, проанализировав те нормативные акты, которые были приняты с
Начну я с краткого экскурса в законодательство о персональных данных. В соответствие с частью 1 статьи 19 Федерального закона от 27 июня 2006 года «О персональных данных» оператор персональных данных обязан принимать технические меры для защиты персональных данных от несанкционированного доступа. В соответствие с пунктом 7 положения об обеспечении безопасности
Законодательство
Ну и я тоже выскажусь по новому законопроекту об увеличении суммы штрафов до 2% от совокупного дохода компании-нарушителя ФЗ-152. Так уж сложилось, что с этим законопроектом я был ознакомлен еще в июле, о чем писал ранее. Правда, тогда в нем не было этого подхода «в % от дохода». Были зафиксированы миллионные штрафы и сделана дифференциация […
Законодательство
Аккурат перед отпуском писать больших постов на какую-то конкретную тему не буду. Просто несколько заметок. 1. По итогам совещания на тему новых нормативных актов по защите ПДн могу сказать следующее: Проекты Постановлений Правительства уже согласованы со всеми органами исполнительной власти и находятся на согласовании в Аппарате Правительства.
Законодательство
На такой простой, казалось бы, вопрос, и ответ должен быть простой. Один, скажет большинство, имея ввиду новое положение Банка России 382-П (плюс 2831-У). Кто-то скажет, что два, имея ввиду еще и СТО БР ИББС. А сколько на самом деле? Гораздо больше. Давайте откроем 382-П. Пункты 2.13, 2.14 и 2.16 говорят нам о том, что помимо […]
Законодательство
Пока Совет Федерации почти единогласно принимал закон о «черных списках» (кстати, обратите внимани, я заголовок блога привел в соответствие с законом), Роскомнадзор проводил первое заседание обновленного Консультативного Совета, созданного в соответствии с ч. 9 ст. 23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «
Законодательство
Вчера читал презентацию на PHDays про развитие регулирования ИБ в России. Выкладываю презентацию. Получилось мрачновато и страшновато, но как есть 😉 Без прикрас. Регулирование ИБ в России View more presentations from Alexey Lukatsky
Законодательство
Помните, в январе я писал про новый законопроект о внесении поправок в КоАП в части появления новой подстатьи 13.111, которая устанавливает новую ответственность за нарушение правил обработки ПДн? Там же я написал, что готовится законопроект про увеличение штрафа по ст.13.11 за нарушение правил обработки ПДн. Но тогда но ни на сайте Минкомсвязи, ни на сайте […
Законодательство
Отсутствие «единства измерений» при проверках по теме ПДн давно стала притчей воязыцех. Если посмотреть акты проверок, судебные решения, ответы регуляторов, то складывается впечатление, что каждый регулятор «кто во что горазд». И это несмотря на то, что по идее их полномочия достаточно четко определяет и ФЗ-152 и ФЗ-294.
Законодательство
21 марта Правительство утвердило, а вчера опубликовало новое Постановление №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»