Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Разбираемся в ФЗ 152
Здравствуйте, хотелось бы получить пояснений на предмет:

Имеем ФЗ 152 ( в редакции ФЗ в ред. Федеральных законов от 25.11.2009 N 266-ФЗ,
от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ,
от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ,
от 29.11.2010 N 313-ФЗ от 23.12.2010 N 359-ФЗ,
от 04.06.2011 N 123-ФЗ, от 25.07.2011 N 261-ФЗ,
от 05.04.2013 N 43-ФЗ, от 23.07.2013 N 205-ФЗ,
от 21.12.2013 N 363-ФЗ, от 04.06.2014 N 142-ФЗ,
от 21.07.2014 N 216-ФЗ, с изменениями внсен. Федеральным законом от 21.07.2014 N 242-ФЗ)

В котором даётся определение (привожу формулировку т.к тут, на главной, она не соответствует действующему ФЗ):
ПД - любая информация, относящаяся к прямо или косвенно определенному или определяемому лицу (субъекту ПД)
Есть п. 9 статьи 3, который даёт определение
Обезличивание ПД - действия, в результате которых становиться невозможным без использования доп. информации определить принодлежность ПД конкретному субъекту ПД.
Получаем :
ФИО (ПД обезличенные)
ФИО + дата рождения (ПД обезличенные ?а что, как привяжешь к конкретному субъекту )
ФИО + место проживания (ПД)
ФИО + мобильный телефон (в общедоступных справочниках не публиковался, ПД ? (если ПД, то почему ? номера в базе оператора могут переходить от абонента к абоненту))
ФИО + ИНН физ лица ( ? )
ФИО + СНИЛС (?)
Статья 10 п.1 говорит о том, что сведения о состоянии здоровья относятся к специальной категории ПД.
Ну хорошо, Лист нетрудоспособности содержит причнину, который указывается кодом (код не содержит диагноз)
и как тут быть ? ФИО+код относятся к спец. категории ?

Прошу в ответах ссылаться на конкретные пункты приказов, законов, чтоб без метафорических доводов.
Спасибо!
Читайте Приказ РКН №996 от 05.09.2013 г. "Об утверждении требований и методов по обезличиваниюПДн".
Обезличивание ПДн, как следует из определения - это ДЕЙСТВИЯ. Т.е. чтобы ПДн стали обезличенными, над ними надо сначала произвести определённые действия (присвоение классификатора, шифрование и т.п. манипуляции). ФИО субъекта сами по себе не являются обезличенными только на том основании, что к примеру Ивановых Иванов Ивановичей тысячи.
Цитата
Gosha пишет:
Читайте Приказ РКН №996 от 05.09.2013 г. "Об утверждении требований и методов по обезличиваниюПДн".
Обезличивание ПДн, как следует из определения - это ДЕЙСТВИЯ. Т.е. чтобы ПДн стали обезличенными, над ними надо сначала произвести определённые действия (присвоение классификатора, шифрование и т.п. манипуляции). ФИО субъекта сами по себе не являются обезличенными только на том основании, что к примеру Ивановых Иванов Ивановичей тысячи.
Спасибо, но суть вопроса в другом, приказ №996 от 05.09.2013 говорит нам об обезличивании ПД, обрабатываемых в ИСПДН, а я не обрабатываю с использованием средства автоматизации.
Я пишу на бумаге, и исходя из трактовки ФЗ 152 я их обезличил ( написав ФИО), другое дело если они у меня не обезличенные - мне надо их учесть в спец журнале учета.
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)