Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Трансграничная передача персональных данных
Protectiva Compliance Manager
Навигация
 

Search results for category: персональные данные

Blog Entry Когда обезличенные данные перестают быть персональными?

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Согласно европейскому законодательству обезличенные данные персональными не являются, но только в том случае, если после обезличивания действительно нет возможности определить их принадлежность. Определить идентифицируемость субъекта по конкретным данным бывает непросто. В ряде случаев здесь приходится полагаться на субъективные мнения.

27-02-2011 | Комментарии: 27 | Автор: Александр Астахов
Blog Entry Как определить относится ли информация к "персональным данным"? (заключительная часть)

В данной статье мы завершаем рассмотрение наиболее сложных и неоднозначных случаев, связанных с отнесением той или иной информации к категории персональных данных. Это вопросы 6-8 нашего (вернее сказать британского) алгоритма определения того, что является персональными данными.

27-02-2011 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Как определить относится ли информация к "персональным данным"? (продолжение)

Хотя во многих случаях принадлежность той или иной информации к персональным данным является вполне очевидной, в ряде ситуаций этот вопрос вызывает серьезные затруднения, поэтому был выработан 8-шаговый алгоритм позволяющий определить относится ли конкретная информация к персональным данным.

27-02-2011 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Как решаются вопросы персональных данных в цивилизованных странах? (часть первая: что такое "персональные данные"?)

За словами "защита информации" неотступно следуют четыре классических вопроса: "Что?", "Отчего?", "Для чего?" и "Как?". Задаваться эти вопросы должны каждый раз и именно в перечисленной последовательности, поскольку без четкого ответа на предыдущие вопросы, последующие вопросы теряют смысл. К сожалению, когда речь идет о защите персональных данных, смысл обычно утрачивается уже на первом вопросе: "Что такое персональные данные?"

26-02-2011 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Присоединение к СТО БР и лицензирование в области ТЗКИ: есть ли связь?

Казалось бы некорректна сама постановка вопроса. Какая может быть связь между государственным лицензированием в области защиты информации и присоединением к тем или иным стандартам? В законодательных и нормативных актах по лицензированию действительно нет никаких требований насчет обязательного внедрения каких-либо стандартов. Регуляторы лишь требуют от лицензиатов, чтобы у них имелись в наличии тексты определенных государственных стандартов и нормативных документов.

22-01-2011 | Комментарии: 3 | Автор: Александр Астахов
Blog Entry Особенности применения нормативной базы в области персональных данных в банковской сфере

После согласования Комплекса БР ИББС с регуляторами и опубликования нашумевшего "письма шестерых" о присоединении к СТО БР, банковское сообщество по отношению к выполнению требований в области персональных данных фактически раскололось на две части: на присоединившихся и на неприсоединившихся. Почему так произошло и кому из них лучше живется?

22-01-2011 | Комментарии: 9 | Автор: Александр Астахов
Blog Entry Банковский миф о присоединении к стандарту Банка России СТО БР ИББС

В продолжении рубрики "Чего не требует от операторов закон о персональных данных" развенчаем на этот раз отраслевой миф о том, что присоединение банков к стандарту СТО БР ИББС избавляет их от необходимости соблюдения нормативно-правовых актов регуляторов в области персональных данных.

16-01-2011 | Комментарии: 8 | Автор: Александр Астахов
Blog Entry К чему сводится обеспечение соответствия ФЗ-152 "О персональных данных"?

Законы пишутся на бумаге, порождая множество производных бумаг. Обеспечение соответствия закону - это, прежде всего, написание большого количества новых бумаг, особенно, если это касается обеспечения безопасности. Подсчитано, что для обеспечения соответствия ФЗ-152 "О персональных данных" оператору требуется разработать и ввести в действие в среднем около 40 новых документов. Примерно на те же цифры мы выходим и в случае обеспечения соответствия ISO 27001.

20-07-2010 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Пример расчета стоимости программно-технических средств СЗПДн

Клиенты и партнеры периодически донимают меня вопросом "сколько может стоить система защиты персональных данных в расчете на одно рабочее место?". Устал объяснять, что никаких стандартов и общих ориентиров в данной области в настоящее время не существует, оценок по-минимуму и по-максимуму дать невозможно. Однако люди не удовлетворяются данным объяснением и продолжают задавать свой "дурацкий" вопрос.

18-05-2010 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Чего не требует от операторов закон "О персональных данных"? (Продолжение)

В продолжении темы развенчаем еще один популярный миф, сформировавшийся вокруг закона о персональных данных - " Миф о минимизации класса защищенности ИСПДн".

17-05-2010 | Комментарии: 14 | Автор: Александр Астахов
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex