Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 След.
Редкое сочетание имени и фамилии + доп.идентификатор - населенный пункт., персональные сведения?
Markiu, классификация пдн отменена. Этот приказ теперь не действительный. На него они вообще не должны ссылаться.
Редкое сочетание имени и фамилии + доп.идентификатор - населенный пункт., персональные сведения?
Markiu, вы правы на сто процентов. Делайте как я предлагаю. Накажите РКН-напишите жалобу в прокуратуру на их бездействие. Их по любому накажут. И жалобу с требованием к прокуратуре разобраться с этим сайтом. В суд пока не подавайте. Кроме того, на сколько я понимаю, ссылка РКН что журналисты могут писать что угодно вообще бред, потому что где доказательства что это написали журналисты? У них есть лицензия? Вы же говорите что это левый какой то сайт. И во вторых, там было размещена не просто информация о вас без вашего разрешения, а информация порочащая вас, которая не соответствует действительности. На это они должны реагировать.
Редкое сочетание имени и фамилии + доп.идентификатор - населенный пункт., персональные сведения?
Markiu, вы все правильно делаете. В законе не говорится ни слова об идентификации или о наборе сведений для такой идентификации. По закону, персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В вашем случае можно косвенно определить лицо? Можно. Эти данные не являются обезличенными, потому что написаны достоверно и в полном объеме. Кто либо из знакомых этого человека, увидев эту запись сможет понять что это это написано про него? Сможет. Соответственно того набора данных достаточно. Если в инете написано, что Путин поехал в Париж на переговоры, вам нужны его паспортные данные, чтобы понять что речь идет о президенте РФ? Нет. Потому что закон не определяет набор данных для идентификации. В разных случаях этот набор может разниться.
Соответственно, никого не слушайте.
Ваш начальник управления охренел. Пишите на него жалобу. Притом еще и в прокуратуру.
В вашем случае роскомнадзор точно должен вмешаться, так как тут персональные данные есть и незаконная обработка есть.
Новые правила защиты персональных данных
Полный пипец... Хотя пипл же хавает...
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Сергей С., седня узнал 100 % инфу, что сотрудники роскомнадзора учатся в учебных центрах по ТЗКИ. Все таки слух о том они в следующем году себе все заграбастают подтверждается. Так что не долго музыка играла для негосударственных ИСПДН.
Группа компаний
Цитата
Настя пишет:
Цитата
AlexG пишет:

в форме письменного согласия на обработку или в уведомлении о намерении обработки какую из организаций, ведущих совместную обраотку, Вы предлагаете указывать при Вашем подходе?

в уведомлении в РКН по отдельности каждого, а в писм.согласи... не знаю, я запуталась уже))

Вот же гады, замучали девушку))))
Группа компаний
Настя,
Нет, это не то))
Группа компаний
Цитата
Сергей С. пишет:
Цитата
Miksin пишет:

Привидите пожалуйста пример законнной совместной обработки
Легко: Бюро кредитных историй, по договору с ним банки (группа компаний) предоставляют туда информацию о заемщиках и получают эту информацию. Все это делается с согласия субъекта, по закрытым каналам и при соответствующих орг. и тех. мерах. По крайней мере сбор информации осуществляется общими усилиями

Не спорю, это один из лучших примеров, спасибо) но тоже есть свои вопросы:
- сбор информации осуществляет только банк и с согласия субъекта передает в БКИ. То есть этот вид обработки осуществляет банк.
- кто конкретно осуществляет все орг и тех меры? Как их разделить?
- любой бухгалтер вам скажет-это средство защиты на нашем балансе, при чем здесь БКИ?
Мне кажется что тут даже не надо совместную обработку сочинять. Есть закон о кредитных историях, есть договор между банком и бки и есть согласие от субъекта. Все довольно законно. Хотя конечно я это пишу и сам понимаю что запутываюсь)) этот вопрос тяжело с наскока что то делать.
Группа компаний
Цитата
Настя пишет:
По моему мнению, не очень и важно, что имел ввиду AES, может это он так просто назвал несколько компаний группой компаний, важно - что подразумевается в ФЗ под понятием "организация и/или осуществление обработки персональных данных юридическим лицом совместно с другими лицами ". Тут вопрос открыт.

Ну как это не важно??? Тут же речь идет о правовом основании для обработки!!!!
Представьте себе группу компаний: салон красоты, интернет провайдер, свиноферма, магазин косметики, шиномонтаж и какая нибудь стоматология с первой категорией-как они будут одним оператором???
У каждого своя бухгалтерия, трудовой договор заключается между сотрудником и конкретной фирмой, к стоматологу я иду к конкретному,- как они могут быть одним оператором??? Группа комний по российскому законодательству это не юр лицо, у нас вообще такого понятия в законах нет.
Привидите пожалуйста пример законнной совместной обработки.
Группа компаний
Цитата
Настя пишет:
Добавлю - по ФЗ:

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо , самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных , а также определяющие цели обработки персональных данных... и т.д.
Т.е. группа компаний целиком может быть одним оператором.
Вам надо будет назначить ответственного за обработку ПДн, а исходя из количества ЮЛ - ещё и человека два специалистов по ЗИ, которые будут конкретно этим всем заниматься.
И да, в таком случае комплект документов будет один. Но не забывайте, что он делается на каждую ИСПДн, а это сами смотрите, сколько их у вас насчитается.

Начнем с того что в российском законодателсттве нет термина группа компаний. Соответственно юристы придумали много их разных видов. Чтобы голословно заявлять о том что группа компаний это один целый оператор, нужно сначала узнать:
- что AES подразумевает под группой компаний: 20 юридических лиц, которые между собой с правовой точки зрения никак не связаны, но у них у всех учредитель петров петр петрович или это 19 компаний, которые являются дочерними одной большой компании. Это большая разница. Если вариант первый, то вы никак не докажите что это группа компаний, а значит и не сможете обосновать совместную обработку. Если вариант второй то тут надо колдовать, и это совсем не просто, как вы говорите.
[ Закрыто] УЭК разрушит всю систему защиты персональных данных
А есть аналоги УЭК в зарубежных странах?
И вообще мне кажется что УЭК не самая большая беда в области слежки за человеком.
Намного веселее тот факт что у каждого есть сотовый телефон и что Отследить любого не имеет проблем) и все его махинации через мобильный инет. А уж про траффик вообще молчу. В последнем номере одного журнала (рекламировать не буду) Ассандж сказал что шведская развед служба перехватывает 80 % российского трафика и продает американцам))) и наши данные собирают все кому не лень)) хотя мы сами их раздаем. Например в фэйсбуке. Но есть другая сторона. Это кого то сильно парит?)) пусть смотрят, если им заняться больше нечем.
Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?, Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?
Михаил,
Ответ на пост 109 - это спор слепого с глухим. Мы с вами говорим на разных языках и о разных вещах. Вы понимаете как вам легче, я понимаю как мне легче. Время покажет кто прав.
Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?, Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?
Михаил,
Это спор слепого с глухим.

А ту свою фразу я в последствии уже 50 раз раскрыл.

Читайте и дальше это письмо так как вам удобно. Недолго осталось до формирования судебной практитки. Там и посмотрим. Сейчас безтолку спорить.
Персональные данные - это
Дмитрий, а где в законе говорится об идентификации? Забудьте этот термин в контексте пдн.
Ощущения
hard,
Да вы вообще можете в своем огроде поставить флаг своего государства и требовать от ООН признания его независимости. "спускать сверху" это это одна из основных функций государственной власти, которую мы выбрали. Вам спустили правила, а играть по ним или нет это ваше право.
В очередной раз ругаю себя за то что вступаю в философские споры... Все... Больше не буду))
Ощущения
hard,
Мы и колесо не сами придумали, однако вы как юр лицо осуществляете какую то деятельность, нанимаете сотрудников для получения прибыли, ведете кадровый и налоговый учет по ним и соответственно цели определяете вы, потому что это деятельность вам нужна. Не хотите быть оператором, регистрируйте ИП и не нанимайте сотрудников. Тогда и защищать ничего не придется. То что вы пишите это конечно большой повод для размышлений и логически многие с вами согласятся, но пока решения высших судебных инстанций не будет или пока не поменяют закон - операторами будут все те, кого вы пытаетесь вычленить из таковых.

Сергей С.,
Музыку уже заказали те ребята, кто пролоббировал закон в таком виде. Мы даже представить не можем объем прибылей от продажи средств защиты. И неспроста ведь их выбор очень невелик)) так что пока в нашей любимой Стране не прикратят 90% законов делать "под кого то", мы будем вынуждены работать с идиотскими законами на чей то кошелек.
Роскомнадзор заподозрил «Листок» в нарушении закона о персональных данных
Вот это бред... Ркн совсем обалдел? Тут минимум пункты 8 и 11 статьи 6 и можно еще пункт 2 притянуть. Что за безграмотность? Какие нафиг согласия, да еще в письменной форме? Походу начальник роскомнадзора обиделся что не попал в этот список..
Государственные информационные системы персональных данных
Пипец. А что делать операторам, у которых свои информационные системы???
Leta запустила новый онлайн-сервис по защите ПДн в СМБ
Прям интересно, будет ли пользоваться спросом... Все доки можно и так в свободном доступе найти, и если сотрудник грамотный, то все сам сделает. А безграмотному и Лета не поможет...
Курсы повышения квалификации по ЗИ
Цитата
catrinalex пишет:
Здравствуйте, а никто не знает в Ставропольском крае такие курсы проводятся или нет, ехать далеко как-то не хочеться.
В ставрополье не знаю, но есть курсы в ростовской области. В таганроге учат в ЮФУ.
Страницы: 1 2 3 4 5 6 7 След.