Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Новый «подарок» в законодательстве по ПДн

Информационная безопасность *
На сайте Минэкономразвития появился проект федерального закона «О внесении изменений в КоАП». В статье 13.11 (и подстатье 13.111), устанавливается ответственность за нарушение правил обработки ПДн. Отныне штраф за нарушение повышен до 1000000 рублей, срок давности за эти правонарушения продлен с 3х месяцев до одного года.
Прошу ознакомиться и быть готовыми к новой, более «веселой» жизни.

PS. Жаль, что более нет топик-ссылок.

PPS. Как просил Pr0tect0r в комментарии: ПДн- персональные данные, КоАП- кодекс об административных правонарушениях.
Всего голосов 39: ↑27 и ↓12 +15
Просмотры 1.8K
Комментарии 33

Закон «О персональных данных» все что вы хотели знать, но боялись спросить

Блог компании Зарцын и партнеры Управление медиа *
Tutorial
В сентябре 2015 года Федеральный закон о персональных данных претерпел серьезные изменения. Мы с вами сейчас внимательно их рассмотрим, чтобы понимать, как это все будет работать в реалиях Рунета. Юристы наши много раз говорили о ПДн и до вступления изменений в силу. И вот час настал, и все, что раньше только размусоливалось в теории, теперь введено в работу. Увы, мы пока не прорвались с докладом на главные каналы страны и все, что нам остается, писать сюда. Итак, приступим.

Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Просмотры 12K
Комментарии 1

Hello, SaaS | Персональные данные | UPd

Блог компании Dental Cloud Inc Управление продуктом *Законодательство в IT
Мы стараемся следить и писать о динамике в Законодательстве, связанной с изменениями к требованиям хранения ПДн и медданных. Уже написано несколько мнений (1 и 2) и сегодня новости по тематике.


Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 2.4K
Комментарии 1

Народная Политика конфиденциальности

Блог компании АйТи-Лекс Creative Commons *Управление e-commerce *Законодательство в IT Патентование *
Tutorial
image

По многочисленным просьбам трудящихся вебмастеров и владельцев сайтов мы опубликовали бесплатный образец Политики конфиденциальности для сайтов с формой обратной связи, подписки или заказа звонка.

Решились на такой шаг, потому что данная форма Политики не предусматривает обработку персональных данных, и в результате не предполагает большой вариативности решения. Важно помнить, что она не подходит для сайтов, на которых обрабатываются ПДн. Например, интернет-магазины и прочие сервисы, на которых помимо номера телефона или email пользователем дополнительно предоставляются иные сведения о себе, требуют большего внимания к вопросам обработки персональных данных.

Поэтому мы подумали над вариантами составления «народной» Политики конфиденциальности с обработкой ПДн. Простым шаблоном здесь не обойдешься. Взяли за основу вышедшие в 2017 году Рекомендации Роскомнадзора (далее – «Рекомендации») по составлению документа, определяющего политику оператора в отношении обработки персональных данных (далее – «Политика). Дополнили ее живыми примерами.

Смотрим, что получилось.
Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 13K
Комментарии 8

Краткий FAQ о Федеральном законе N 242-ФЗ

Блог компании Cloud4Y Терминология IT Локализация продуктов *Законодательство в IT


Не далее, как 1-го сентября Роскомнадзор опубликовал итоги реализации федерального закона о локализации баз персональных данных российских граждан на территории России. Полная версия статьи находится по адресу: https://rkn.gov.ru/news/rsoc/news49466.htm


С момента реализации Федерального закона №242-ФЗ сотрудниками Роскомнадзора проведено 2256 плановых проверок, 192 внеплановые проверки и более 3000 мероприятий систематического наблюдения, по итогам которых выявлено 56 нарушений требований, связанных с локализацией персональных данных, что составляет около 1 % от общего числа выявленных нарушений.


Инфографика из статьи, так же представленная Роскомнадзором:

Итак, о чем пойдет речь? Да, про пресловутый ФЗ №242. Попытаемся ответить на наиболее типичные вопросы, и попытаемся ответить на вопрос: "А что делать, чтоб не попасть в эти проценты?"


Для тех, кто не в курсе — под катом краткий FAQ.

Читать дальше →
Всего голосов 13: ↑11 и ↓2 +9
Просмотры 15K
Комментарии 11

Кто в медицине ИСПДн в соответствие с законом приводил, тот в цирке не смеётся

Блог компании Cloud4Y Информационная безопасность *IT-инфраструктура *Терминология IT Законодательство в IT


Данной статьей хотелось бы как-то помочь медицинским организациям справиться с выполнением первичных мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах.

Итак, что же необходимо сделать в первую очередь. Если кратко, то привести свои системы в упорядоченный вид, то есть определиться с тем, что у нас имеется и тщательно задокументировать это.

Роскомнадзор, осуществляя проверки, в первую очередь контролирует именно исполнение положений закона с юридической точки зрения, а не техническую часть. Поэтому отсутствие хотя бы одного организационно-распорядительного документа, необходимого по закону, будет означать для них нарушение. Много ли нужно задокументировать?
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 18K
Комментарии 18

Проверки и планы Роскомнадзора на 2018 год

Блог компании Cloud4Y Информационная безопасность *Терминология IT Законодательство в IT Читальный зал


Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье мы хотели бы рассказать о том, как это происходит, а ещё немного раскрыть планы «дедушки» на 2018 год. Чудесно, если это кому-то поможет подготовиться заранее и избежать проблем.
Читать дальше →
Всего голосов 20: ↑16 и ↓4 +12
Просмотры 25K
Комментарии 17

Нас опять посчитают: Национальная биометрическая платформа и «сквозной идентификатор»

Блог компании Cloud4Y Информационная безопасность *Тестирование IT-систем *Законодательство в IT Финансы в IT


Национальная биометрическая платформа


Примерно год назад Министерство связи и массовых коммуникаций РФ утвердило верхнеуровневый план реализации проекта по созданию Национальной биометрической платформы, в рамках которой основные технические работы должен был выполнить «Ростелеком».

В то же время была принята концепция НБП, и спустя некоторое время должны были начаться технологические испытания и выбор решений по биометрическим технологиям. Так же в задаче ставилась разработка механизма регистрации биометрических образцов и контроля качества решений для НБП, а так же запуск системы в опытную эксплуатацию, в том числе, с помощью кредитных организаций которые могли подключиться к системе и начать ее тестирование.
Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры 8.7K
Комментарии 17

Справочник законодательства РФ в области информационной безопасности (версия от 19.10.2021)

Информационная безопасность *Криптография *Антивирусная защита *Законодательство в IT

© Яндекс.Картинки

Перечень изменений.

Все специалисты по информационной безопасности рано или поздно сталкиваются с вопросами законодательного регулирования своей деятельности. Первой проблемой при этом обычно является поиск документов, где прописаны те или иные требования. Данный справочник призван помочь в этой беде и содержит подборку ссылок на основные законодательные и нормативно-правовые акты, регламентирующие применение информационных технологий и обеспечение информационной безопасности в Российской Федерации.
Читать дальше →
Всего голосов 34: ↑33 и ↓1 +32
Просмотры 69K
Комментарии 16

Центр цифровых прав приглашает на Privacy Day 2019

Блог компании Digital Rights Center Информационная безопасность *Хранение данных *Законодательство в IT Конференции
image
28 февраля 2019 в Москве пройдет Privacy Day 2019 — первая в России тематическая конференция, посвященная приватности в сети и защите персональных данных. В рамках российской конференции будут обсуждаться регулирование, кейсы, методы корректной работы с ПД, использование данных в Интернете вещей, блокчейне и в целях машинного обучения искусственного интеллекта. Организует мероприятие Центр цифровых прав совместно с Лабораторией цифровых прав.

Приглашаем к участию всех, кто интересуется темой защиты персональных данных в Сети!
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 894
Комментарии 2

Открыт конкурс докладов на #PAYMENTSECURITY 2019

Конференции
Для многих представителей платежной индустрии стран Еврозоюза и СНГ за последние три года конференция #PAYMENTSECURITY стала комфортной площадкой для обмена опытом и получения новых знаний в области финансовых технологий и информационной безопасности.

4 и 5 июля 2019 года. ФИНТЕХ и ИНФОБЕЗ. Мы снова замешаем и взболтнем две стихии в одном конференц-зале «Павловский» отеля "Crowne Plaza St. Petersburg Airport".

#PAYMENTSECURITY 2019 в Питере. Регистрация открыта! Белые ночи включены!

Подробности
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 399
Комментарии 0

IaaS 152-ФЗ: итак, вам нужна безопасность

Блог компании CloudMTS Информационная безопасность *IT-инфраструктура *Законодательство в IT

Сколько бы ни разбирали мифы и легенды, которыми окружено соответствие 152-ФЗ, что-то всегда остается за кадром. Сегодня мы хотим обсудить не всегда очевидные нюансы, с которыми могут столкнуться как крупные компании, так и совсем небольшие предприятия:

• тонкости классификации ПДн по категориям — когда небольшой интернет-магазин собирает данные, относящиеся к специальной категории, даже не зная об этом;

• где можно хранить бэкапы собранных ПДн и производить над ними операции;

• чем отличается аттестат и заключение о соответствии, какие вообще документы запрашивать у провайдера и все в таком духе.

Напоследок мы поделимся с вами собственным опытом прохождения аттестации. Поехали!

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 4.3K
Комментарии 9

Россертификация, Росконтроль – мошенничество в сфере оказания услуг по защите ПДн или нет?

Блог компании Информационный центр Информационная безопасность *Законодательство в IT

Всем привет, в 2020 году прокатилась новая волна спама от так называемого Федерального центра по защите персональных данных СДС «Росконтроль». Там все по классике – пугают операторов персональных данных миллионными штрафами и обещают решить все проблемы всего за каких-то 40 тысяч рублей. Но история эта началась гораздо раньше, и я бы хотел сначала провести небольшую ретроспективу.

Читать далее
Всего голосов 51: ↑51 и ↓0 +51
Просмотры 28K
Комментарии 15

Персональные данные в облаках: декларация соответствия или аттестат

Блог компании CloudMTS Информационная безопасность *Виртуализация *Облачные сервисы

Достаточно большое количество B2C-компаний сталкиваются с необходимостью обработки персональных данных и, следовательно, соответствия требованиям регуляторов. Вариантов много: можно найти подходящий ЦОД и разместиться в колокейшн или выбрать провайдера с необходимым облачным сервисом. Первый вариант дорог и долог, поэтому компании все чаще смотрят в сторону облачных сервисов для работы с ПДн.

Провайдеры же в качестве подтверждения соответствия требованиям регуляции демонстрируют на своих ресурсах два вида документов: аттестат или оценку эффективности. Сегодня вместе с Алексеем Афанасьевым ( #CloudMTS, «ИТ-ГРАД»), Дмитрием Пойгиным и Игорем Яковлевым (ООО «НАЦ») разберемся, в чем отличия и какой вариант предпочтительнее и беспроблемнее.

Читать далее
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 2.4K
Комментарии 6

Парсинг общедоступных данных запрещен с 1 марта

Информационная безопасность *Интернет-маркетинг Законодательство в IT Патентование *Копирайт
Tutorial

С 01 марта 2021 года вступают в силу новые правила обработки персональных данных, сделанных доступными неопределенному кругу третьих лиц «общедоступных персональных данных».

Поправки введены законом N 519-ФЗ от 30.12.2020 и существенным образом меняют порядок использования персональных данных, находящихся в общем доступе, и в первую очередь, размещенных на сайтах в сети Интернет. В большей части поправки важны для сайтов по типу агрегаторов и социальных сетей. Однако и корпоративным сайтам с отзывами и контактными данными сотрудников тоже досталось.

Как всегда, смотрите подробности под катом.

Читать далее
Всего голосов 44: ↑42 и ↓2 +40
Просмотры 100K
Комментарии 153

Сливы процветают. Эксперт-«параноик» Майкл Баззель о защите личных данных

Блог компании SearchInform Информационная безопасность *
Перевод

Наш очередной пост из серии «интересное на иностранном языке» – рассказ Майкла Баззеля о том, как сберечь свои персональные данные от утечек. Майкл – знаковая фигура в сфере OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности. В личной жизни эксперт придерживается настолько жестких правил в отношении информационной гигиены, что некоторые считают его «неадекватом». Так ли это – может быть несколько мнений.

Один из факторов, который убеждает в правильном подходе Майкла, – что риски обнаружить свои данные в интернете стали существенно выше, потому что шифровальщики без разбору сливают в сеть все, до чего дотягиваются при атаках на бизнес. Приводим перевод поста Майкла Баззеля.

Атакуют корпорации, а страдают люди

Большинство людей не задумываются о том, как их касается проблема распространения вирусов-шифровальщиков. Логика такова: речь идет о проблемах компаний, это они вынуждены платить выкуп. При чем тут, казалось бы, обычные люди?!

А при том, что преступники сменили тактику: сейчас они не просто шифруют данные, но и скачивают их, выкладывают в открытый доступ, если компании не платят им выкуп. Теперь давайте подумаем, что в этих слитых базах? Множество данных о сотрудниках, клиентах, контрагентах, с которыми компания-жертва работает.

Хочу сразу уточнить: я это пишу не потому что выступаю за уплату выкупа. Я за то, чтобы сопротивляться избыточному сбору данных там, где это не обязательно. Мы халатно относимся к своим ПДн, раздавая их по первому требованию.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 3.5K
Комментарии 3