Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Выполнение требований 242-ФЗ по нахождению баз данных ПДн на территории РФ
Навигация
 

Search results for category: ФЗ-152

Blog Entry Изменения в КоАП РФ, вступающие в силу с 1 июля 2017 года, вызвали панику среди операторов персональных данных

То, о чем долгое время говорилось и чем пугали операторов ПДн, теперь воплотилось в действительность. Шутки кончились. За нарушения в области персональных данных определены новые составы правонарушений, увеличены штрафы, узаконено применение штрафов по совокупности нарушений (т.е. размер штрафа теперь можно умножать на количество субъектов ПДн), а полномочия по возбуждению дел возложены на Роскомнадзор, чего тот долгое время добивался.

29-06-2017 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Выполнение требований 242-ФЗ по нахождению баз данных ПДн на территории РФ

С 1 сентября 2015 года вступает в силу Федеральный закон от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», согласно которому «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопления, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации».

20-04-2015 | Комментарии: 7 | Автор: Александр Астахов
Blog Entry Трансграничная передача персональных данных

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (Федеральный закон № 261-ФЗ от 01 июля 2011 года "О внесении изменений в ФЗ "О персональных данных"). Как это правильно делать?

19-06-2012 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Миф об обязательности использования сертифицированных СЗИ для обеспечения безопасности персональных данных

Миф о том, что для обеспечения безопасности персональных данных операторы ПДн обязаны использовать только сертифицированные средства защиты информации, получил настолько широкое распространение в профессиональной и в непрофессиональной среде, что я и сам порой уже как-будто готов в него поверить. Открываю первоисточники (законы РФ и официальные нормативные документы регуляторов), перечитываю и убеждаюсь в очередной раз в том, что действующее законодательство не дает достаточных оснований для того, чтобы требовать от любого оператора ПДн обязательного использования для обеспечения безопасности ПДн только сертифицированных СЗИ. Однако, легче от этого, увы, не становится.

31-07-2011 | Комментарии: 15 | Автор: Александр Астахов
Blog Entry Когда обезличенные данные перестают быть персональными?

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Согласно европейскому законодательству обезличенные данные персональными не являются, но только в том случае, если после обезличивания действительно нет возможности определить их принадлежность. Определить идентифицируемость субъекта по конкретным данным бывает непросто. В ряде случаев здесь приходится полагаться на субъективные мнения.

27-02-2011 | Комментарии: 27 | Автор: Александр Астахов
Blog Entry Как определить относится ли информация к "персональным данным"? (продолжение)

Хотя во многих случаях принадлежность той или иной информации к персональным данным является вполне очевидной, в ряде ситуаций этот вопрос вызывает серьезные затруднения, поэтому был выработан 8-шаговый алгоритм позволяющий определить относится ли конкретная информация к персональным данным.

27-02-2011 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Как решаются вопросы персональных данных в цивилизованных странах? (часть первая: что такое "персональные данные"?)

За словами "защита информации" неотступно следуют четыре классических вопроса: "Что?", "Отчего?", "Для чего?" и "Как?". Задаваться эти вопросы должны каждый раз и именно в перечисленной последовательности, поскольку без четкого ответа на предыдущие вопросы, последующие вопросы теряют смысл. К сожалению, когда речь идет о защите персональных данных, смысл обычно утрачивается уже на первом вопросе: "Что такое персональные данные?"

26-02-2011 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Особенности применения нормативной базы в области персональных данных в банковской сфере

После согласования Комплекса БР ИББС с регуляторами и опубликования нашумевшего "письма шестерых" о присоединении к СТО БР, банковское сообщество по отношению к выполнению требований в области персональных данных фактически раскололось на две части: на присоединившихся и на неприсоединившихся. Почему так произошло и кому из них лучше живется?

22-01-2011 | Комментарии: 9 | Автор: Александр Астахов
Blog Entry К чему сводится обеспечение соответствия ФЗ-152 "О персональных данных"?

Законы пишутся на бумаге, порождая множество производных бумаг. Обеспечение соответствия закону - это, прежде всего, написание большого количества новых бумаг, особенно, если это касается обеспечения безопасности. Подсчитано, что для обеспечения соответствия ФЗ-152 "О персональных данных" оператору требуется разработать и ввести в действие в среднем около 40 новых документов. Примерно на те же цифры мы выходим и в случае обеспечения соответствия ISO 27001.

20-07-2010 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Когда необходимо получать лицензию ФСТЭК по ТКЗИ?

Уже на протяжении многих лет не утихают споры о том, в каком случае требуется получение лицензий на осуществление деятельности в области технической защиты конфиденциальной информации (ТЗКИ), а в каком нет. После выхода ФЗ-152 "О персональных данных", подогревшего интерес к вопросам защиты информации вообще и к вопросам лицензирования этой деятельности, в частности, возникла необходимость выразить свою точку зрения по данному вопросу на страницах блога.

05-07-2010 | Комментарии: 6 | Автор: Александр Астахов
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex