Лидер «РосКомСвободы» Артем Козлюк подробно рассказал о General Data Protection Regulation (GDPR) — новых правилах обработки персональных данных в Европе для международного IT-рынка. Правила начнут действовать в мае 2018 года и затронут всех у кого есть клиенты из Европы или система сбора статистики о европейцах.
Рубрика «персональные данные» - 26
Россияне, работающие с Европой, в мае 2018 подпадут под жёсткие правила работы с ПД
2017-12-07 в 11:49, admin, рубрики: e-commerce, аналитика, Госвеб, Европа, законотворчество, персональные данные, советы, статистика, Текучка, экспорт, электронный документооборот, метки: e-commerce, аналитика, Госвеб, Европа, законотворчество, персональные данные, советы, статистика, Текучка, экспорт, электронный документооборотКак мы помогаем быстро аттестоваться по требованиям ИБ тем, кто переезжает в облако
2017-12-07 в 7:15, admin, рубрики: аттестация, Блог компании ТЕХНОСЕРВ, информационная безопасность, облако, Облачные вычисления, персональные данные, Техносерв
На сайте Роскомнадзора вывешивают в декабре плановые проверки на следующий год. Начинали с иностранных соцсетей, сейчас в очереди банки и ряд компаний на Дальнем Востоке. Не у всех всё гладко, а проверки подбираются близко. В результате это породило некоторую заинтересованность к переездам в аттестованное облако, поэтому хотелось бы рассказать подробнее про то, что может предстоять по ФЗ-149 и 152.
А ещё я видел, как аттестацию на соответствие ФЗ-152 делают по ошибке. Ниже поясню, почему она не всегда нужна.
Сейчас далеко не все понимают, что необходимо делать при развёртывании инфраструктуры не у себя в виде стойки. Российский рынок не сильно подкован в вопросах переезда в облако. Крупные госзаказчики интуитивно понимают, что облачные технологии (в частности гособлако) им необходимы, но не понимают, что нужно для этого сделать. У нас всё готово для таких ситуаций, есть специальный центр компетенций по информационной безопасности. Платформа аттестована по требованиям безопасности информации и позволяет размещать ГИС и ИСПДн, к которым предъявляются наивысшие требования по защите информации, остаётся только аттестовать решение клиента. С нашей помощью это обычно проходит за 2–3 месяца, что гораздо быстрее (самостоятельно это занимает обычно 6 месяцев).
Давайте рассмотрим такую процедуру на примере. Предположим, вы медицинская компания, которая очень охраняет персональные данные пациентов.
Читать полностью »
GDPR — новые правила обработки персональных данных в Европе для международного IT-рынка
2017-12-06 в 14:40, admin, рубрики: gdpr, IT-стандарты, бизнес-модели, Блог компании Digital Rights Center, ЕС, Законодательство и IT-бизнес, защита персональных данных, идентификация личности, международный рынок, персональные данные, хранение данных
В мае 2018 года Европа переключится на обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Данный регламент, имеющий прямое действие во всех 28 странах ЕС, заменит рамочную Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года. Важным нюансом GDPR является экстерриториальный принцип действия новых европейских правил обработки персональных данных, поэтому российским компаниям следует внимательно отнестись к ним, если услуги ориентированы на европейский или международный рынок.
Новый регламент предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными. С мая 2018 года ужесточается ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании. В настоящей статье мы проанализировали новые правила обработки персональных данных в ЕС и сформулировали рекомендации для российских компаний по методам реагирования на GDPR. Читать полностью »
Таможня снова усложнит конкурентам «Почты России» новогоднюю доставку покупок из иностранных интернет-магазинов
2017-12-05 в 16:28, admin, рубрики: alibaba group, aliexpress, e-commerce, базы данных, Госвеб, китай, логистика, персональные данные, почта россии, таможня, Текучка, Цены / Тарифы, электронный документооборот, метки: alibaba group, aliexpress, e-commerce, базы данных, Госвеб, китай, логистика, персональные данные, почта россии, таможня, Текучка, Цены / Тарифы, электронный документооборотЛогистические операторы предупредили клиентов, что с 7 декабря для получения покупок из иностранных интернет магазинов, с клиентов потребуют номер ИНН и ссылки на покупки. Похожие объявления сделали Boxberry, DPD, SPSR, но не «Почта России». Так курьерская компания СДЭК уведомила:
Меняем пароли! ERAHost без анонимизации раскрыли «тикеты», разговоры поддержки и клиентов
2017-12-04 в 20:18, admin, рубрики: безопасность, персональные данные, Текучка, телеком, утечки, хостинг, метки: безопасность, персональные данные, Текучка, телеком, утечки, хостингЧитатель рассказал «Роем!», что хостер EraHost выложил в свободный доступ «тикеты» — разговоры службы поддержки и клиентов. Переписка не очищена от чувствительных персональных данных и раскрыта «как есть». Редакция «Роем!» убедилась, что в копиях когда-то состоявшихся разговоров, действительно остались паролиЧитать полностью »
Кто в медицине ИСПДн в соответствие с законом приводил, тот в цирке не смеётся
2017-11-30 в 16:37, admin, рубрики: Блог компании Cloud4Y, Законодательство и IT-бизнес, информационная безопасность, испдн, лпу, медицина, ПДн, персональные данные, Роскомнадзор, Терминология IT
Данной статьей хотелось бы как-то помочь медицинским организациям справиться с выполнением первичных мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах.
Итак, что же необходимо сделать в первую очередь. Если кратко, то привести свои системы в упорядоченный вид, то есть определиться с тем, что у нас имеется и тщательно задокументировать это.
Роскомнадзор, осуществляя проверки, в первую очередь контролирует именно исполнение положений закона с юридической точки зрения, а не техническую часть. Поэтому отсутствие хотя бы одного организационно-распорядительного документа, необходимого по закону, будет означать для них нарушение. Много ли нужно задокументировать?
Читать полностью »
Ошибки операторов ПДн, связанные с кадровой работой
2017-11-28 в 11:56, admin, рубрики: Блог компании Cloud4Y, Законодательство и IT-бизнес, информационная безопасность, исключения, кадровый учет, Карьера в IT-индустрии, нарушения, персональные данные, управление персоналом
Прошло более 10-ти лет с момента принятия Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», однако надзорная деятельность Роскомнадзора показывает, что далеко не все еще освоились с практикой его применения. В частности, в статистике за 2016-й год явно просматривается одна из типичных ошибок операторов, в большинстве случаев, связанная с кадровой работой (видимо, как наиболее распространенная деятельность), а именно:
«Несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») – примерно 9% от общего количества выявленных в 2016 году нарушений.»
Давайте попробуем еще раз взглянуть на данную проблематику. Тем более, благодаря нововведениям в законодательстве, штрафы значительно выросли. Читать полностью »
Совбез попросил идентифицировать «танкистов», других онлайн-игроков и обитателей соцсетей
2017-11-27 в 2:05, admin, рубрики: mail.ru group, nival, безопасность, Василий Магурян, Госвеб, Игроделы, мессенджеры, Минкомсвязи, персональные данные, Роскомнадзор, Сергей Орловский, сотовые операторы, соцсети, Текучка, телеком, терроризм, ФСБ, метки: mail.ru group, nival, безопасность, Василий Магурян, Госвеб, Игроделы, мессенджеры, Минкомсвязи, персональные данные, Роскомнадзор, Сергей Орловский, сотовые операторы, соцсети, Текучка, телеком, терроризм, ФСБОнлайн-игры и соцсети обяжут идентифицировать игроков и пользователей по номеру телефона и передавать сведения о регистрации в правоохранительные органы в ответ на запросы силовиков, следует из протокола заседания Совета безопасности России, которое состоялось 26 октября. Совбез поручил Минкомсвязи и ФСБ до 1 июня 2018 года разработать соответствующие меры регулирования, следует из протокола заседания. Копию документа получили Читать полностью »
Анонимная российская sim-карта будет работать не дольше 15 суток
2017-11-25 в 20:25, admin, рубрики: безопасность, Госвеб, законотворчество, мвд, персональные данные, провайдеры, Роскомнадзор, сотовые операторы, таможня, Текучка, телеком, тюрьма, ФСБ, ФСО, метки: безопасность, Госвеб, законотворчество, мвд, персональные данные, провайдеры, Роскомнадзор, сотовые операторы, таможня, Текучка, телеком, тюрьма, ФСБ, ФСОГосдума приняла в 3-м чтении законопроект по которому абоненты потеряют право на обслуживание у оператора связи если они не пройдут аутентификацию в течение 15 суток. Требование об аутентификации может вынести Роскомнадзор или силовые ведомства РФ: МВД, ФСБ, ФСО, Федеральная таможенная служба, Служба внешней разведки и ФСИН. Норма введена для «Читать полностью »
Роскомнадзор попросил Uber уточнить — была ли утечка персональных данных россиян
2017-11-23 в 21:20, admin, рубрики: uber, безопасность, взлом, Госвеб, Закон о персональных данных россиян, персональные данные, Роскомнадзор, Россия, такси, Текучка, утечки, метки: uber, безопасность, взлом, Госвеб, Закон о персональных данных россиян, персональные данные, Роскомнадзор, Россия, такси, Текучка, утечки«О ситуации с утечкой данных Uber стало известно только сейчас из СМИ. На основании данной информации Роскомнадзор направил в четверг запрос в российский офис Uber с требованием сообщить, затронула ли утечка персональные данные российских граждан», — сказали RNS в Роскомнадзоре. «Как только мы получим запрос, Читать полностью »