Cloud4Y Feb 21 2019 at 10:38

Чтоб Роскомнадзор не пришёл ВНЕЗАПНО

2 min

10K

Cloud4Y corporate blogInformation Security*Data storages*GTD*The future is here

Comments 4

delph1n Feb 21 2019 at 16:49

Объясните, пожалуйста, что значит «Правила не распространяются на контроль за выполнением организационных и технических мер по обеспечению безопасности персональных данных». В упор не понимаю.

Cloud4Y Feb 21 2019 at 16:52

Это значит, как именно оператор запилит хранение персональных данных с технической точки зрения, чтобы данные хранились надёжно, Роскомнадзор не интересует. Задача Роскомнадзора проконтролировать, что с персональными данными всё в порядке, а не организацию работы тех.специалистов оператора.

delph1n Feb 21 2019 at 17:05

И как Роскомнадзор поймет, что «с персональными данными всё в порядке»?
Мол, вот регламенты и приказы, вот наша база, в ней мы храним ПДн, вовремя обезличиваем, доступ только у ограниченного списка пользователей. И всё, молодец?

switchypucker Feb 22 2019 at 16:32

Да, верно. Роскомнадзор проверяет только «бумажную» часть. Для всего остального есть ФСТЭК и ФСБ (и то это касается не всех операторов).