Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Миф об обязательности использования сертифицированных СЗИ для обеспечения безопасности персональных данных
Protectiva Compliance Manager
Навигация
 

Search results for category: персональные данные

Blog Entry Что изменилось для операторов персональных данных с 1 сентября 2022 года?

1 сентября 2022 года вступили в силу июльские поправки в Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных", направленные на повышение защищенности персональных данных граждан от несанкционированного доступа неограниченного круга лиц, а также на усиление государственного контроля в указанной сфере (Федеральный закон от 14 июля 2022 г. № 266-ФЗ)

08-09-2022 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Замысел новой книги "Технология защиты персональных данных"

В данной книге, написанной с позиций консультанта и проектировщика систем защиты информации, впервые раскрывается весь комплекс юридических, социальных, технических и организационных проблем, связанных с защитой персональных данных в РФ и в мире. Проблемы защиты ПДн, прав субъектов и прав операторов ПДн, а также имеющиеся между ними противоречия, не только подробно описываются, но также определяются конкретные организационно-технические методы и подходы к решению обозначенных проблем. Книга будет полезна широкому кругу читателей, включая сотрудников операторов ПДн и контролирующих органов, консультантов и проектировщиков систем защиты ПДн, службы информационной безопасности организаций, ответственных за обработку и защиту ПДн в организациях, а также граждан РФ, являющихся субъектами ПДн.

15-11-2018 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Изменения в КоАП РФ, вступающие в силу с 1 июля 2017 года, вызвали панику среди операторов персональных данных

То, о чем долгое время говорилось и чем пугали операторов ПДн, теперь воплотилось в действительность. Шутки кончились. За нарушения в области персональных данных определены новые составы правонарушений, увеличены штрафы, узаконено применение штрафов по совокупности нарушений (т.е. размер штрафа теперь можно умножать на количество субъектов ПДн), а полномочия по возбуждению дел возложены на Роскомнадзор, чего тот долгое время добивался.

29-06-2017 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Выполнение требований 242-ФЗ по нахождению баз данных ПДн на территории РФ

С 1 сентября 2015 года вступает в силу Федеральный закон от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», согласно которому «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопления, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации».

20-04-2015 | Комментарии: 7 | Автор: Александр Астахов
Blog Entry Новый международный стандарт ISO/IEC 27018:2014 содержит руководство по защите персональных данных в облаках

Введен в действие новый международный стандарт, являющийся практическим руководством по защите персональных данных, обрабатываемых в публичных облаках - ISO/IEC 27018:2014 Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.

18-08-2014 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Методика оценки рисков приватности, включая персональные данные

Отсутствие какой-либо логически объяснимой связи между требованиями по обеспечению безопасности персональных данных и степенью конфиденциальности этих данных - основная причина отторжения, вызываемого в деловой среде действующим законодательством в этой области. Бизнес заставляют тратить деньги непонятно на что. В большинстве случаев ущерб, связанный с нарушением безопасности ПДн не очевиден ни для субъектов ПДн, ни для обработчиков этих данных. Для наведения мостов в этой области, очевидно, необходима согласованная методика, позволяющая определять характер и степень ущерба, наносимого субъектам ПДн, а также оценивать соответствующие риски.

08-02-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Использование британского стандарта BS 10012 для обеспечения соответствия в области персональных данных

Русская редакция британского стандарта BS 10012:2009 "Защита данных - Спецификация системы управления персональными данными" - первый в мире стандарт на тему ПДн. Хотя за годы применение российского законодательства в области ПДн, начиная с 2007 года, у российских специалистов сформировалось собственное представление об обработке и защите ПДн, основанное на наших реалиях, данный стандарт может служить хорошим подспорьем для российских операторов ПДн, если рассматривать его как набор полезных рекомендаций, согласованных с международными стандартами и позволяющих залатать многочисленные дыры в нашей нормативной базе.

08-02-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Три кита гос. регулирования: "лицензирование, сертификация и аттестация" применительно к защите персональных данных

На конференции ГлобалТраст "Персональные данные 2012: проблемы и решения", проходившей 27 июня 2012 года в гостинице "Золотое Кольцо" и собравшей в общей сложности более 70 специалистов, одной из наиболее дискуссионных тем, как и ожидалось, стали вопросы технического регулирования защиты персональных данных. Какую точку зрения по данному вопросу не выражай и с какой стороны не взгляни, всегда находятся несогласные, поскольку противоречия заложены уже в самой нормативной базе.

27-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Трансграничная передача персональных данных

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (Федеральный закон № 261-ФЗ от 01 июля 2011 года "О внесении изменений в ФЗ "О персональных данных"). Как это правильно делать?

19-06-2012 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Результаты деятельности Роскомнадзора по защите прав субъектов персональных данных в 2011 году

Деятельность Роскомнадзора по защите прав субъектов персональных данных отражается в ежегодно отчетах, публикуемых на сайте http://www.rsoc.ru/personal-data. Отчет за 2011 год занимает 55 страниц. Опускаем все лишнее и оставляем только основные факты (для тех, кому лень читать весь документ).

18-06-2012 | Комментарии: 0 | Автор: Александр Астахов
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2022 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex