Pull to refresh
  • by relevance
  • by date
  • by rating

Новый «подарок» в законодательстве по ПДн

Information Security
На сайте Минэкономразвития появился проект федерального закона «О внесении изменений в КоАП». В статье 13.11 (и подстатье 13.111), устанавливается ответственность за нарушение правил обработки ПДн. Отныне штраф за нарушение повышен до 1000000 рублей, срок давности за эти правонарушения продлен с 3х месяцев до одного года.
Прошу ознакомиться и быть готовыми к новой, более «веселой» жизни.

PS. Жаль, что более нет топик-ссылок.

PPS. Как просил Pr0tect0r в комментарии: ПДн- персональные данные, КоАП- кодекс об административных правонарушениях.
Total votes 39: ↑27 and ↓12 +15
Views1.8K
Comments 33

Закон «О персональных данных» все что вы хотели знать, но боялись спросить

Зарцын и партнеры corporate blogMedia management
Tutorial
В сентябре 2015 года Федеральный закон о персональных данных претерпел серьезные изменения. Мы с вами сейчас внимательно их рассмотрим, чтобы понимать, как это все будет работать в реалиях Рунета. Юристы наши много раз говорили о ПДн и до вступления изменений в силу. И вот час настал, и все, что раньше только размусоливалось в теории, теперь введено в работу. Увы, мы пока не прорвались с докладом на главные каналы страны и все, что нам остается, писать сюда. Итак, приступим.

Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views11.6K
Comments 1

Hello, SaaS | Персональные данные | UPd

Dental Cloud Inc corporate blogProduct ManagementLegislation in IT
Мы стараемся следить и писать о динамике в Законодательстве, связанной с изменениями к требованиям хранения ПДн и медданных. Уже написано несколько мнений (1 и 2) и сегодня новости по тематике.


Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views2.3K
Comments 1

Народная Политика конфиденциальности

АйТи-Лекс corporate blogCreative CommonsE-commerce managementLegislation in ITPatenting
Tutorial
image

По многочисленным просьбам трудящихся вебмастеров и владельцев сайтов мы опубликовали бесплатный образец Политики конфиденциальности для сайтов с формой обратной связи, подписки или заказа звонка.

Решились на такой шаг, потому что данная форма Политики не предусматривает обработку персональных данных, и в результате не предполагает большой вариативности решения. Важно помнить, что она не подходит для сайтов, на которых обрабатываются ПДн. Например, интернет-магазины и прочие сервисы, на которых помимо номера телефона или email пользователем дополнительно предоставляются иные сведения о себе, требуют большего внимания к вопросам обработки персональных данных.

Поэтому мы подумали над вариантами составления «народной» Политики конфиденциальности с обработкой ПДн. Простым шаблоном здесь не обойдешься. Взяли за основу вышедшие в 2017 году Рекомендации Роскомнадзора (далее – «Рекомендации») по составлению документа, определяющего политику оператора в отношении обработки персональных данных (далее – «Политика). Дополнили ее живыми примерами.

Смотрим, что получилось.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views11.5K
Comments 8

Краткий FAQ о Федеральном законе N 242-ФЗ

Cloud4Y corporate blogIT TerminologyLanguage localisationLegislation in IT


Не далее, как 1-го сентября Роскомнадзор опубликовал итоги реализации федерального закона о локализации баз персональных данных российских граждан на территории России. Полная версия статьи находится по адресу: https://rkn.gov.ru/news/rsoc/news49466.htm


С момента реализации Федерального закона №242-ФЗ сотрудниками Роскомнадзора проведено 2256 плановых проверок, 192 внеплановые проверки и более 3000 мероприятий систематического наблюдения, по итогам которых выявлено 56 нарушений требований, связанных с локализацией персональных данных, что составляет около 1 % от общего числа выявленных нарушений.


Инфографика из статьи, так же представленная Роскомнадзором:

Итак, о чем пойдет речь? Да, про пресловутый ФЗ №242. Попытаемся ответить на наиболее типичные вопросы, и попытаемся ответить на вопрос: "А что делать, чтоб не попасть в эти проценты?"


Для тех, кто не в курсе — под катом краткий FAQ.

Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views14.4K
Comments 11

Кто в медицине ИСПДн в соответствие с законом приводил, тот в цирке не смеётся

Cloud4Y corporate blogInformation SecurityIT InfrastructureIT TerminologyLegislation in IT


Данной статьей хотелось бы как-то помочь медицинским организациям справиться с выполнением первичных мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах.

Итак, что же необходимо сделать в первую очередь. Если кратко, то привести свои системы в упорядоченный вид, то есть определиться с тем, что у нас имеется и тщательно задокументировать это.

Роскомнадзор, осуществляя проверки, в первую очередь контролирует именно исполнение положений закона с юридической точки зрения, а не техническую часть. Поэтому отсутствие хотя бы одного организационно-распорядительного документа, необходимого по закону, будет означать для них нарушение. Много ли нужно задокументировать?
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views18.1K
Comments 18

Проверки и планы Роскомнадзора на 2018 год

Cloud4Y corporate blogInformation SecurityIT TerminologyLegislation in ITReading room


Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье мы хотели бы рассказать о том, как это происходит, а ещё немного раскрыть планы «дедушки» на 2018 год. Чудесно, если это кому-то поможет подготовиться заранее и избежать проблем.
Читать дальше →
Total votes 20: ↑16 and ↓4 +12
Views25.4K
Comments 17

Нас опять посчитают: Национальная биометрическая платформа и «сквозной идентификатор»

Cloud4Y corporate blogInformation SecurityIT systems testingLegislation in ITFinance in IT


Национальная биометрическая платформа


Примерно год назад Министерство связи и массовых коммуникаций РФ утвердило верхнеуровневый план реализации проекта по созданию Национальной биометрической платформы, в рамках которой основные технические работы должен был выполнить «Ростелеком».

В то же время была принята концепция НБП, и спустя некоторое время должны были начаться технологические испытания и выбор решений по биометрическим технологиям. Так же в задаче ставилась разработка механизма регистрации биометрических образцов и контроля качества решений для НБП, а так же запуск системы в опытную эксплуатацию, в том числе, с помощью кредитных организаций которые могли подключиться к системе и начать ее тестирование.
Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Views8.5K
Comments 17

Справочник законодательства РФ в области информационной безопасности (обновления от 18.03.2021)

Information SecurityCryptographyAntivirus protectionLegislation in IT

© Яндекс.Картинки

Перечень изменений.

Все специалисты по информационной безопасности рано или поздно сталкиваются с вопросами законодательного регулирования своей деятельности. Первой проблемой при этом обычно является поиск документов, где прописаны те или иные требования. Данный справочник призван помочь в этой беде и содержит подборку ссылок на основные законодательные и нормативно-правовые акты, регламентирующие применение информационных технологий и обеспечение информационной безопасности в Российской Федерации.
Читать дальше →
Total votes 34: ↑33 and ↓1 +32
Views56.9K
Comments 16

Центр цифровых прав приглашает на Privacy Day 2019

Digital Rights Center corporate blogInformation SecurityData storageLegislation in ITConferences
image
28 февраля 2019 в Москве пройдет Privacy Day 2019 — первая в России тематическая конференция, посвященная приватности в сети и защите персональных данных. В рамках российской конференции будут обсуждаться регулирование, кейсы, методы корректной работы с ПД, использование данных в Интернете вещей, блокчейне и в целях машинного обучения искусственного интеллекта. Организует мероприятие Центр цифровых прав совместно с Лабораторией цифровых прав.

Приглашаем к участию всех, кто интересуется темой защиты персональных данных в Сети!
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views849
Comments 2

Открыт конкурс докладов на #PAYMENTSECURITY 2019

Conferences
Для многих представителей платежной индустрии стран Еврозоюза и СНГ за последние три года конференция #PAYMENTSECURITY стала комфортной площадкой для обмена опытом и получения новых знаний в области финансовых технологий и информационной безопасности.

4 и 5 июля 2019 года. ФИНТЕХ и ИНФОБЕЗ. Мы снова замешаем и взболтнем две стихии в одном конференц-зале «Павловский» отеля "Crowne Plaza St. Petersburg Airport".

#PAYMENTSECURITY 2019 в Питере. Регистрация открыта! Белые ночи включены!

Подробности
Total votes 8: ↑8 and ↓0 +8
Views395
Comments 0

IaaS 152-ФЗ: итак, вам нужна безопасность

IT-GRAD corporate blogInformation SecurityIT InfrastructureLegislation in IT

Сколько бы ни разбирали мифы и легенды, которыми окружено соответствие 152-ФЗ, что-то всегда остается за кадром. Сегодня мы хотим обсудить не всегда очевидные нюансы, с которыми могут столкнуться как крупные компании, так и совсем небольшие предприятия:

• тонкости классификации ПДн по категориям — когда небольшой интернет-магазин собирает данные, относящиеся к специальной категории, даже не зная об этом;

• где можно хранить бэкапы собранных ПДн и производить над ними операции;

• чем отличается аттестат и заключение о соответствии, какие вообще документы запрашивать у провайдера и все в таком духе.

Напоследок мы поделимся с вами собственным опытом прохождения аттестации. Поехали!

Читать далее
Total votes 5: ↑4 and ↓1 +3
Views3.7K
Comments 9

Россертификация, Росконтроль – мошенничество в сфере оказания услуг по защите ПДн или нет?

Информационный центр corporate blogInformation SecurityLegislation in IT

Всем привет, в 2020 году прокатилась новая волна спама от так называемого Федерального центра по защите персональных данных СДС «Росконтроль». Там все по классике – пугают операторов персональных данных миллионными штрафами и обещают решить все проблемы всего за каких-то 40 тысяч рублей. Но история эта началась гораздо раньше, и я бы хотел сначала провести небольшую ретроспективу.

Читать далее
Total votes 51: ↑51 and ↓0 +51
Views14.7K
Comments 15

Персональные данные в облаках: декларация соответствия или аттестат

IT-GRAD corporate blogInformation SecurityVirtualizationCloud services

Достаточно большое количество B2C-компаний сталкиваются с необходимостью обработки персональных данных и, следовательно, соответствия требованиям регуляторов. Вариантов много: можно найти подходящий ЦОД и разместиться в колокейшн или выбрать провайдера с необходимым облачным сервисом. Первый вариант дорог и долог, поэтому компании все чаще смотрят в сторону облачных сервисов для работы с ПДн.

Провайдеры же в качестве подтверждения соответствия требованиям регуляции демонстрируют на своих ресурсах два вида документов: аттестат или оценку эффективности. Сегодня вместе с Алексеем Афанасьевым ( #CloudMTS, «ИТ-ГРАД»), Дмитрием Пойгиным и Игорем Яковлевым (ООО «НАЦ») разберемся, в чем отличия и какой вариант предпочтительнее и беспроблемнее.

Читать далее
Total votes 15: ↑12 and ↓3 +9
Views1.8K
Comments 6

Парсинг общедоступных данных запрещен с 1 марта

Information SecurityInternet marketingLegislation in ITPatentingCopyright
Tutorial

С 01 марта 2021 года вступают в силу новые правила обработки персональных данных, сделанных доступными неопределенному кругу третьих лиц «общедоступных персональных данных».

Поправки введены законом N 519-ФЗ от 30.12.2020 и существенным образом меняют порядок использования персональных данных, находящихся в общем доступе, и в первую очередь, размещенных на сайтах в сети Интернет. В большей части поправки важны для сайтов по типу агрегаторов и социальных сетей. Однако и корпоративным сайтам с отзывами и контактными данными сотрудников тоже досталось.

Как всегда, смотрите подробности под катом.

Читать далее
Total votes 44: ↑42 and ↓2 +40
Views95.8K
Comments 152