Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





В ЕС вступил в силу закон о защите персональных данных

Новый закон существенно повлияет на способ сбора, хранения и использования данных, в том числе для компаний из других стран, ведущих бизнес на территории стран ЕС.

Надо сказать, что новый закон о защите данных в ЕС имеет значительные отличия от законодательства США, что подтолкнет два региона к дальнейшему развитию подходов к регулированию цифровой экономики. Для европейских пользователей сбор данных потребует частого и четкого предоставления согласия (или отказа) на обработку данных, которое может быть отозвано в любое время. Потребителям будет предоставлено право отзывать данные, считающиеся личными, несмотря на расходы, которые понесла компания, собиравшая информацию. О любых нарушениях безопасности необходимо сообщать.

Режим конфиденциальности в Европе уже подвергался серьезной критике, в том числе от сторонников защиты частной жизни. Определения, содержащиеся в новом законе, слишком широки и неопределенны. Например, персональные данные означают "любую информацию, относящуюся к человеку, независимо от того, связана ли она с его личной, профессиональной или общественной жизнью". Причем в законе предусмотрены космические штрафы за нарушение большинства положений — 20 млн евро или 4% годового дохода, в зависимости от того, что больше. Кроме того, те, кто собирает данные, могут нести ответственность и за нарушения со стороны сторонних пользователей. Хотя новый закон был призван унифицировать и упростить европейскую практику сбора данных, минимальная стоимость соблюдения всех положений оценивается по одному из исследований в сумму $1 млн только на изменения в ИТ-системах компаний, не говоря уже о расходах на сотрудника по защите данных.
Ваши комментарии:

Вернуться к списку новостей