Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Обучение

015.1. Основы работы в операционной системе Astra Linux
20 - 21 августа 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
22 - 24 августа 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
27 - 28 августа 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
29 - 31 августа 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
10 - 14 сентября 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





27.07.2009

Победоносное шествие ФЗ-152 «О персональных данных» по стране!

Прокуратурой города Владивостока в отношении муниципального учреждения «РАСЧЕТНО-КАССОВЫЙ ЦЕНТР» вынесено постановление о возбуждении дела об административном правонарушении, предусмотренном статьёй 13.11 КоАП РФ (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах).
По результатам рассмотрения административного дела судьей Первореченского района г. Владивостока  МУ «Расчетно-кассовый центр» признано виновным в совершении административного правонарушения и подвергнуто для начала штрафу.

Стало известно, что в нарушение Федерального закона МУ «Расчетно-кассовый центр» производило обработку персональных данных граждан, полученных не от самих граждан непосредственно, а от некого некоммерческого партнёрства «Управляющая компания «ЭГЕРШЕЛЬД».
В частности, указанное НП «УК «Эгершельд» организовывало доставку и печать расчетных документов по услугам по многоквартирному дому, но путем привлечения МУ «Расчетно-кассовый центр».
В свою очередь, МУ «Расчетно-кассовый центр» выполняло начисление платежей населению согласно адресному списку, а также выпуск, обработку и доставку квитанций для населения за все виды работ по содержанию и ремонту жилья.
Таким образом, МУ «Расчетно-кассовый центр» (с подачи НП «УК «Эгершельд») фактически взяло на себя обязательства по обработке персональных данных, но оказалось несколько некомпетентным в понимании (ныне весьма актуального) ФЗ-152
Напомним, в соответствии с ч. 3 ст. 18 Федерального закона РФ 2006 г. N 152-ФЗ «О персональных данных», если персональные данные были получены не от субъекта персональных данных, оператор до начала их обработки обязан предоставить субъекту персональных данных следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и его правовое основание;
- предполагаемые пользователи персональных данных;
- установленные настоящим федеральным законом права субъекта персональных данных и т.д.
Однако МУ «Расчетно-кассовый центр» своевременно не уведомило в необходимом объеме население о своей деятельности, за что неотвратимо последовало справедливое наказание.

   

Весьма вероятно, что первое, к кому нагрянут Регуляторы (ФСБ России, ФСТЭК России, Роскомнадзор и др.) во Владивостоке 1 января 2010 года будет именно МУ «Расчетно-кассовый центр» (со всеми вытекающими последствиями).

Есть ли еще учреждения и организации, которые на Дальнем Востоке игнорируют российское законодательство в области защиты персональных данных?
Этим как раз и начали заниматься региональные прокуратуры страны.

   

Исотчник: ИА DEЙTA ru


Ваши комментарии:

Вернуться к списку новостей