Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 След.
Редкое сочетание имени и фамилии + доп.идентификатор - населенный пункт., персональные сведения?
Markiu, классификация пдн отменена. Этот приказ теперь не действительный. На него они вообще не должны ссылаться.
Редкое сочетание имени и фамилии + доп.идентификатор - населенный пункт., персональные сведения?
Markiu, вы правы на сто процентов. Делайте как я предлагаю. Накажите РКН-напишите жалобу в прокуратуру на их бездействие. Их по любому накажут. И жалобу с требованием к прокуратуре разобраться с этим сайтом. В суд пока не подавайте. Кроме того, на сколько я понимаю, ссылка РКН что журналисты могут писать что угодно вообще бред, потому что где доказательства что это написали журналисты? У них есть лицензия? Вы же говорите что это левый какой то сайт. И во вторых, там было размещена не просто информация о вас без вашего разрешения, а информация порочащая вас, которая не соответствует действительности. На это они должны реагировать.
Редкое сочетание имени и фамилии + доп.идентификатор - населенный пункт., персональные сведения?
Markiu, вы все правильно делаете. В законе не говорится ни слова об идентификации или о наборе сведений для такой идентификации. По закону, персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В вашем случае можно косвенно определить лицо? Можно. Эти данные не являются обезличенными, потому что написаны достоверно и в полном объеме. Кто либо из знакомых этого человека, увидев эту запись сможет понять что это это написано про него? Сможет. Соответственно того набора данных достаточно. Если в инете написано, что Путин поехал в Париж на переговоры, вам нужны его паспортные данные, чтобы понять что речь идет о президенте РФ? Нет. Потому что закон не определяет набор данных для идентификации. В разных случаях этот набор может разниться.
Соответственно, никого не слушайте.
Ваш начальник управления охренел. Пишите на него жалобу. Притом еще и в прокуратуру.
В вашем случае роскомнадзор точно должен вмешаться, так как тут персональные данные есть и незаконная обработка есть.
Новые правила защиты персональных данных
Полный пипец... Хотя пипл же хавает...
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Сергей С., седня узнал 100 % инфу, что сотрудники роскомнадзора учатся в учебных центрах по ТЗКИ. Все таки слух о том они в следующем году себе все заграбастают подтверждается. Так что не долго музыка играла для негосударственных ИСПДН.
Группа компаний
Цитата
Настя пишет:
Цитата
AlexG пишет:

в форме письменного согласия на обработку или в уведомлении о намерении обработки какую из организаций, ведущих совместную обраотку, Вы предлагаете указывать при Вашем подходе?

в уведомлении в РКН по отдельности каждого, а в писм.согласи... не знаю, я запуталась уже))

Вот же гады, замучали девушку))))
Группа компаний
Настя,
Нет, это не то))
Группа компаний
Цитата
Сергей С. пишет:
Цитата
Miksin пишет:

Привидите пожалуйста пример законнной совместной обработки
Легко: Бюро кредитных историй, по договору с ним банки (группа компаний) предоставляют туда информацию о заемщиках и получают эту информацию. Все это делается с согласия субъекта, по закрытым каналам и при соответствующих орг. и тех. мерах. По крайней мере сбор информации осуществляется общими усилиями

Не спорю, это один из лучших примеров, спасибо) но тоже есть свои вопросы:
- сбор информации осуществляет только банк и с согласия субъекта передает в БКИ. То есть этот вид обработки осуществляет банк.
- кто конкретно осуществляет все орг и тех меры? Как их разделить?
- любой бухгалтер вам скажет-это средство защиты на нашем балансе, при чем здесь БКИ?
Мне кажется что тут даже не надо совместную обработку сочинять. Есть закон о кредитных историях, есть договор между банком и бки и есть согласие от субъекта. Все довольно законно. Хотя конечно я это пишу и сам понимаю что запутываюсь)) этот вопрос тяжело с наскока что то делать.
Группа компаний
Цитата
Настя пишет:
По моему мнению, не очень и важно, что имел ввиду AES, может это он так просто назвал несколько компаний группой компаний, важно - что подразумевается в ФЗ под понятием "организация и/или осуществление обработки персональных данных юридическим лицом совместно с другими лицами ". Тут вопрос открыт.

Ну как это не важно??? Тут же речь идет о правовом основании для обработки!!!!
Представьте себе группу компаний: салон красоты, интернет провайдер, свиноферма, магазин косметики, шиномонтаж и какая нибудь стоматология с первой категорией-как они будут одним оператором???
У каждого своя бухгалтерия, трудовой договор заключается между сотрудником и конкретной фирмой, к стоматологу я иду к конкретному,- как они могут быть одним оператором??? Группа комний по российскому законодательству это не юр лицо, у нас вообще такого понятия в законах нет.
Привидите пожалуйста пример законнной совместной обработки.
Группа компаний
Цитата
Настя пишет:
Добавлю - по ФЗ:

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо , самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных , а также определяющие цели обработки персональных данных... и т.д.
Т.е. группа компаний целиком может быть одним оператором.
Вам надо будет назначить ответственного за обработку ПДн, а исходя из количества ЮЛ - ещё и человека два специалистов по ЗИ, которые будут конкретно этим всем заниматься.
И да, в таком случае комплект документов будет один. Но не забывайте, что он делается на каждую ИСПДн, а это сами смотрите, сколько их у вас насчитается.

Начнем с того что в российском законодателсттве нет термина группа компаний. Соответственно юристы придумали много их разных видов. Чтобы голословно заявлять о том что группа компаний это один целый оператор, нужно сначала узнать:
- что AES подразумевает под группой компаний: 20 юридических лиц, которые между собой с правовой точки зрения никак не связаны, но у них у всех учредитель петров петр петрович или это 19 компаний, которые являются дочерними одной большой компании. Это большая разница. Если вариант первый, то вы никак не докажите что это группа компаний, а значит и не сможете обосновать совместную обработку. Если вариант второй то тут надо колдовать, и это совсем не просто, как вы говорите.
[ Закрыто] УЭК разрушит всю систему защиты персональных данных
А есть аналоги УЭК в зарубежных странах?
И вообще мне кажется что УЭК не самая большая беда в области слежки за человеком.
Намного веселее тот факт что у каждого есть сотовый телефон и что Отследить любого не имеет проблем) и все его махинации через мобильный инет. А уж про траффик вообще молчу. В последнем номере одного журнала (рекламировать не буду) Ассандж сказал что шведская развед служба перехватывает 80 % российского трафика и продает американцам))) и наши данные собирают все кому не лень)) хотя мы сами их раздаем. Например в фэйсбуке. Но есть другая сторона. Это кого то сильно парит?)) пусть смотрят, если им заняться больше нечем.
Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?, Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?
Михаил,
Ответ на пост 109 - это спор слепого с глухим. Мы с вами говорим на разных языках и о разных вещах. Вы понимаете как вам легче, я понимаю как мне легче. Время покажет кто прав.
Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?, Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?
Михаил,
Это спор слепого с глухим.

А ту свою фразу я в последствии уже 50 раз раскрыл.

Читайте и дальше это письмо так как вам удобно. Недолго осталось до формирования судебной практитки. Там и посмотрим. Сейчас безтолку спорить.
Персональные данные - это
Дмитрий, а где в законе говорится об идентификации? Забудьте этот термин в контексте пдн.
Ощущения
hard,
Да вы вообще можете в своем огроде поставить флаг своего государства и требовать от ООН признания его независимости. "спускать сверху" это это одна из основных функций государственной власти, которую мы выбрали. Вам спустили правила, а играть по ним или нет это ваше право.
В очередной раз ругаю себя за то что вступаю в философские споры... Все... Больше не буду))
Ощущения
hard,
Мы и колесо не сами придумали, однако вы как юр лицо осуществляете какую то деятельность, нанимаете сотрудников для получения прибыли, ведете кадровый и налоговый учет по ним и соответственно цели определяете вы, потому что это деятельность вам нужна. Не хотите быть оператором, регистрируйте ИП и не нанимайте сотрудников. Тогда и защищать ничего не придется. То что вы пишите это конечно большой повод для размышлений и логически многие с вами согласятся, но пока решения высших судебных инстанций не будет или пока не поменяют закон - операторами будут все те, кого вы пытаетесь вычленить из таковых.

Сергей С.,
Музыку уже заказали те ребята, кто пролоббировал закон в таком виде. Мы даже представить не можем объем прибылей от продажи средств защиты. И неспроста ведь их выбор очень невелик)) так что пока в нашей любимой Стране не прикратят 90% законов делать "под кого то", мы будем вынуждены работать с идиотскими законами на чей то кошелек.
Роскомнадзор заподозрил «Листок» в нарушении закона о персональных данных
Вот это бред... Ркн совсем обалдел? Тут минимум пункты 8 и 11 статьи 6 и можно еще пункт 2 притянуть. Что за безграмотность? Какие нафиг согласия, да еще в письменной форме? Походу начальник роскомнадзора обиделся что не попал в этот список..
Государственные информационные системы персональных данных
Пипец. А что делать операторам, у которых свои информационные системы???
Leta запустила новый онлайн-сервис по защите ПДн в СМБ
Прям интересно, будет ли пользоваться спросом... Все доки можно и так в свободном доступе найти, и если сотрудник грамотный, то все сам сделает. А безграмотному и Лета не поможет...
Курсы повышения квалификации по ЗИ
Цитата
catrinalex пишет:
Здравствуйте, а никто не знает в Ставропольском крае такие курсы проводятся или нет, ехать далеко как-то не хочеться.
В ставрополье не знаю, но есть курсы в ростовской области. В таганроге учат в ЮФУ.
Страницы: 1 2 3 4 5 6 7 След.