Тысячи посылок без ИНН застряли на таможне и складах авиаперевозчиков, зарубежные интернет-магазины и курьерские службы несут большие убытки из-за новых правил Федеральной таможенной службы (ФТС) России, заявил РИА Новости директор по развитию российского агрегатора служб доставок Shiptor Андрей Лямин. С 7 декабря экспресс-перевозчики [но не «Почта России»] по приказу Федеральной Таможенной Службы РФ собирают ИНН получателей и электронные ссылки на приобретенные за границей товары [если такие сведения есть].
Рубрика «персональные данные» - 26
Таможенный эксперимент: тысячи (из миллиона+ ежедневно) посылок без ИНН застряли у курьерских служб
2017-12-10 в 16:30, admin, рубрики: e-commerce, Госвеб, логистика, персональные данные, таможня, Текучка, электронный документооборот, метки: e-commerce, Госвеб, логистика, персональные данные, таможня, Текучка, электронный документооборотФСБ попросила «технические средства связи» для организации доступа к пользовательской переписке
2017-12-08 в 0:33, admin, рубрики: telegram, безопасность, Госвеб, дмитрий медведев, Доверие к соцсетям, кейсы, мессенджеры, Павел Дуров, персональные данные, СОРМ, Текучка, телеком, ФСБ, шифрование, шпионаж, метки: безопасность, Госвеб, дмитрий медведев, Доверие к соцсетям, кейсы, мессенджеры, Павел Дуров, персональные данные, СОРМ, Текучка, телеграм, телеком, ФСБ, шифрование, шпионажВ 2013 году Госдума единогласно «пустила» ФСБ в Интернет — служба получила полномочия похожие на полномочия «компьютерного» подразделения «К» МВД РФ. Спустя год Дмитрий Медведев подписал постановлениеЧитать полностью »
Telegram пожаловался в Верховный Суд на весь приказ ФСБ о раскрытии сообщений, а не только на своё дело
2017-12-07 в 21:33, admin, рубрики: telegram, безопасность, Госвеб, дмитрий медведев, Доверие к соцсетям, мессенджеры, Павел Дуров, персональные данные, СОРМ, суд, Текучка, ФСБ, шифрование, шпионаж, метки: Agora, безопасность, Госвеб, дмитрий медведев, Доверие к соцсетям, мессенджеры, Павел Дуров, персональные данные, СОРМ, суд, Текучка, телеграм, ФСБ, шифрование, шпионажАдвокат международной организации «Агора» Рамиль Ахметгалиев, представляющий в суде интересы Telegram Messenger LLP, подал в Верховный суд России административный иск о признании недействующим приказа ФСБ от 19 июля 2016 г. № 432 «об утверждении порядка представления организаторами распространения информации в сети интернет данных, Читать полностью »
Россияне, работающие с Европой, в мае 2018 подпадут под жёсткие правила работы с ПД
2017-12-07 в 11:49, admin, рубрики: e-commerce, аналитика, Госвеб, Европа, законотворчество, персональные данные, советы, статистика, Текучка, экспорт, электронный документооборот, метки: e-commerce, аналитика, Госвеб, Европа, законотворчество, персональные данные, советы, статистика, Текучка, экспорт, электронный документооборотЛидер «РосКомСвободы» Артем Козлюк подробно рассказал о General Data Protection Regulation (GDPR) — новых правилах обработки персональных данных в Европе для международного IT-рынка. Правила начнут действовать в мае 2018 года и затронут всех у кого есть клиенты из Европы или система сбора статистики о европейцах.
Как мы помогаем быстро аттестоваться по требованиям ИБ тем, кто переезжает в облако
2017-12-07 в 7:15, admin, рубрики: аттестация, Блог компании ТЕХНОСЕРВ, информационная безопасность, облако, Облачные вычисления, персональные данные, Техносерв
На сайте Роскомнадзора вывешивают в декабре плановые проверки на следующий год. Начинали с иностранных соцсетей, сейчас в очереди банки и ряд компаний на Дальнем Востоке. Не у всех всё гладко, а проверки подбираются близко. В результате это породило некоторую заинтересованность к переездам в аттестованное облако, поэтому хотелось бы рассказать подробнее про то, что может предстоять по ФЗ-149 и 152.
А ещё я видел, как аттестацию на соответствие ФЗ-152 делают по ошибке. Ниже поясню, почему она не всегда нужна.
Сейчас далеко не все понимают, что необходимо делать при развёртывании инфраструктуры не у себя в виде стойки. Российский рынок не сильно подкован в вопросах переезда в облако. Крупные госзаказчики интуитивно понимают, что облачные технологии (в частности гособлако) им необходимы, но не понимают, что нужно для этого сделать. У нас всё готово для таких ситуаций, есть специальный центр компетенций по информационной безопасности. Платформа аттестована по требованиям безопасности информации и позволяет размещать ГИС и ИСПДн, к которым предъявляются наивысшие требования по защите информации, остаётся только аттестовать решение клиента. С нашей помощью это обычно проходит за 2–3 месяца, что гораздо быстрее (самостоятельно это занимает обычно 6 месяцев).
Давайте рассмотрим такую процедуру на примере. Предположим, вы медицинская компания, которая очень охраняет персональные данные пациентов.
Читать полностью »
GDPR — новые правила обработки персональных данных в Европе для международного IT-рынка
2017-12-06 в 14:40, admin, рубрики: gdpr, IT-стандарты, бизнес-модели, Блог компании Digital Rights Center, ЕС, Законодательство и IT-бизнес, защита персональных данных, идентификация личности, международный рынок, персональные данные, хранение данных
В мае 2018 года Европа переключится на обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Данный регламент, имеющий прямое действие во всех 28 странах ЕС, заменит рамочную Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года. Важным нюансом GDPR является экстерриториальный принцип действия новых европейских правил обработки персональных данных, поэтому российским компаниям следует внимательно отнестись к ним, если услуги ориентированы на европейский или международный рынок.
Новый регламент предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными. С мая 2018 года ужесточается ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании. В настоящей статье мы проанализировали новые правила обработки персональных данных в ЕС и сформулировали рекомендации для российских компаний по методам реагирования на GDPR. Читать полностью »
Таможня снова усложнит конкурентам «Почты России» новогоднюю доставку покупок из иностранных интернет-магазинов
2017-12-05 в 16:28, admin, рубрики: alibaba group, aliexpress, e-commerce, базы данных, Госвеб, китай, логистика, персональные данные, почта россии, таможня, Текучка, Цены / Тарифы, электронный документооборот, метки: alibaba group, aliexpress, e-commerce, базы данных, Госвеб, китай, логистика, персональные данные, почта россии, таможня, Текучка, Цены / Тарифы, электронный документооборотЛогистические операторы предупредили клиентов, что с 7 декабря для получения покупок из иностранных интернет магазинов, с клиентов потребуют номер ИНН и ссылки на покупки. Похожие объявления сделали Boxberry, DPD, SPSR, но не «Почта России». Так курьерская компания СДЭК уведомила:
Меняем пароли! ERAHost без анонимизации раскрыли «тикеты», разговоры поддержки и клиентов
2017-12-04 в 20:18, admin, рубрики: безопасность, персональные данные, Текучка, телеком, утечки, хостинг, метки: безопасность, персональные данные, Текучка, телеком, утечки, хостингЧитатель рассказал «Роем!», что хостер EraHost выложил в свободный доступ «тикеты» — разговоры службы поддержки и клиентов. Переписка не очищена от чувствительных персональных данных и раскрыта «как есть». Редакция «Роем!» убедилась, что в копиях когда-то состоявшихся разговоров, действительно остались паролиЧитать полностью »
Кто в медицине ИСПДн в соответствие с законом приводил, тот в цирке не смеётся
2017-11-30 в 16:37, admin, рубрики: Блог компании Cloud4Y, Законодательство и IT-бизнес, информационная безопасность, испдн, лпу, медицина, ПДн, персональные данные, Роскомнадзор, Терминология IT
Данной статьей хотелось бы как-то помочь медицинским организациям справиться с выполнением первичных мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах.
Итак, что же необходимо сделать в первую очередь. Если кратко, то привести свои системы в упорядоченный вид, то есть определиться с тем, что у нас имеется и тщательно задокументировать это.
Роскомнадзор, осуществляя проверки, в первую очередь контролирует именно исполнение положений закона с юридической точки зрения, а не техническую часть. Поэтому отсутствие хотя бы одного организационно-распорядительного документа, необходимого по закону, будет означать для них нарушение. Много ли нужно задокументировать?
Читать полностью »
Ошибки операторов ПДн, связанные с кадровой работой
2017-11-28 в 11:56, admin, рубрики: Блог компании Cloud4Y, Законодательство и IT-бизнес, информационная безопасность, исключения, кадровый учет, Карьера в IT-индустрии, нарушения, персональные данные, управление персоналом
Прошло более 10-ти лет с момента принятия Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», однако надзорная деятельность Роскомнадзора показывает, что далеко не все еще освоились с практикой его применения. В частности, в статистике за 2016-й год явно просматривается одна из типичных ошибок операторов, в большинстве случаев, связанная с кадровой работой (видимо, как наиболее распространенная деятельность), а именно:
«Несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») – примерно 9% от общего количества выявленных в 2016 году нарушений.»
Давайте попробуем еще раз взглянуть на данную проблематику. Тем более, благодаря нововведениям в законодательстве, штрафы значительно выросли. Читать полностью »