Рубрика «персональные данные» - 27

в 16:37, , рубрики: Блог компании Cloud4Y, Законодательство и IT-бизнес, информационная безопасность, испдн, лпу, медицина, ПДн, персональные данные, Роскомнадзор, Терминология IT

Кто в медицине ИСПДн в соответствие с законом приводил, тот в цирке не смеётся - 1

Данной статьей хотелось бы как-то помочь медицинским организациям справиться с выполнением первичных мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах.

Итак, что же необходимо сделать в первую очередь. Если кратко, то привести свои системы в упорядоченный вид, то есть определиться с тем, что у нас имеется и тщательно задокументировать это.

Роскомнадзор, осуществляя проверки, в первую очередь контролирует именно исполнение положений закона с юридической точки зрения, а не техническую часть. Поэтому отсутствие хотя бы одного организационно-распорядительного документа, необходимого по закону, будет означать для них нарушение. Много ли нужно задокументировать?
Читать полностью »

в 11:56, , рубрики: Блог компании Cloud4Y, Законодательство и IT-бизнес, информационная безопасность, исключения, кадровый учет, Карьера в IT-индустрии, нарушения, персональные данные, управление персоналом

Ошибки операторов ПДн, связанные с кадровой работой - 1

Прошло более 10-ти лет с момента принятия Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», однако надзорная деятельность Роскомнадзора показывает, что далеко не все еще освоились с практикой его применения. В частности, в статистике за 2016-й год явно просматривается одна из типичных ошибок операторов, в большинстве случаев, связанная с кадровой работой (видимо, как наиболее распространенная деятельность), а именно:

«Несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») – примерно 9% от общего количества выявленных в 2016 году нарушений.»

Давайте попробуем еще раз взглянуть на данную проблематику. Тем более, благодаря нововведениям в законодательстве, штрафы значительно выросли. Читать полностью »

в 2:05, , рубрики: mail.ru group, nival, безопасность, Василий Магурян, Госвеб, Игроделы, мессенджеры, Минкомсвязи, персональные данные, Роскомнадзор, Сергей Орловский, сотовые операторы, соцсети, Текучка, телеком, терроризм, ФСБ, метки: , , , , , , , , , , , , , , , ,

Онлайн-игры и соцсети обяжут идентифицировать игроков и пользователей по номеру телефона и передавать сведения о регистрации в правоохранительные органы в ответ на запросы силовиков, следует из протокола заседания Совета безопасности России, которое состоялось 26 октября. Совбез поручил Минкомсвязи и ФСБ до 1 июня 2018 года разработать соответствующие меры регулирования, следует из протокола заседания. Копию документа получили Читать полностью »

в 20:25, , рубрики: безопасность, Госвеб, законотворчество, мвд, персональные данные, провайдеры, Роскомнадзор, сотовые операторы, таможня, Текучка, телеком, тюрьма, ФСБ, ФСО, метки: , , , , , , , , , , , , ,

Госдума приняла в 3-м чтении законопроект по которому абоненты потеряют право на обслуживание у оператора связи если они не пройдут аутентификацию в течение 15 суток. Требование об аутентификации может вынести Роскомнадзор или силовые ведомства РФ: МВД, ФСБ, ФСО, Федеральная таможенная служба, Служба внешней разведки и ФСИН. Норма введена для «Читать полностью »

в 21:20, , рубрики: uber, безопасность, взлом, Госвеб, Закон о персональных данных россиян, персональные данные, Роскомнадзор, Россия, такси, Текучка, утечки, метки: , , , , , , , , , ,

«О ситуации с утечкой данных Uber стало известно только сейчас из СМИ. На основании данной информации Роскомнадзор направил в четверг запрос в российский офис Uber с требованием сообщить, затронула ли утечка персональные данные российских граждан», — сказали RNS в Роскомнадзоре. «Как только мы получим запрос, Читать полностью »

в 15:01, , рубрики: безопасность, персональные данные, Текучка, яндекс.метрика, метки: , , ,

Центр по изучению информационных технологий Принстонского университета проанализировал, какие данные о действиях пользователя собирают и передают наиболее популярные в мире системы web-аналитики. Для этого был создан специальный скрипт, который симулировал действия пользователя через подстановку уникальной метки в HTML и отслеживал попытки отправить данную метку на сервер аналитики. Были проанализированы сервисы FullStory, Yandex.МетрикаЧитать полностью »

в 23:30, , рубрики: uber, безопасность, великобритания, взлом, Госвеб, Дара Хосровшахи, Европа, законотворчество, Италия, кейсы, Нидерланды, персональные данные, Стратегия, Текучка, утечки, метки: , , , , , , , , , , , , , ,

Власти Великобритании, Нидерландов, Италии намерены высказаться об утечке персональных данных из Uber — накануне сервис вызова такси признался, что осенью 2016 года у него похитили некоторые сведения о 57 миллионах водителей и пассажиров по всему миру. Uber, тогда ещё управляемый Тревисом Калаником, заплатил взломщикам-шантажистам выкуп в $100.000, Читать полностью »

в 1:44, , рубрики: uber, безопасность, взлом, Дара Хосровшахи, кейсы, персональные данные, такси, Текучка, Тревис Каланик, утечки, метки: , , , , , , , , ,

Дара Хосровшахи, новый глава Uber, выяснил сам, а затем признался публично, что в 2016 году у сервиса украли 600,000 записей о водительских правах американских водителей и 57 миллионов записей о пассажирах и водителях из разных стран мира. Персональные данные утекли из стороннего облачного хранилища во времена, когда Uber руководил Трэвис Каланик. Как Читать полностью »

в 13:12, , рубрики: Блог компании ATLEX, законодательство, Законодательство и IT-бизнес, персональные данные, резервное копирование, хостинг, хранение данных

После изменения российского законодательства, регулирующего хранение и обработку персональных данных, следом за введением принципа локализации баз персональных данных и блокировкой LinkedIn среди ИТ-специалистов все чаще возникают вопросы о том, какую информацию можно держать на зарубежных серверах.

Хранение персональных данных на зарубежном хостинге: если можно, то как? - 1

Поспешим успокоить наших свободолюбивых читателей: хранить персональные данные за пределами России все еще разрешено, но с оговорками. И если вы хотите соблюдать российское законодательство и, вместе с тем, обезопасить данные от возможных административных атак недоброжелателей — этот пост для вас. Мы сформулировали основные «правила игры», в соответствии с которыми сегодня осуществляется хранение и трансфер персональных данных граждан Российской Федерации за границу.
Читать полностью »

в 9:53, , рубрики: Блог компании АйТи-Лекс, Законодательство и IT-бизнес, интернет-маркетинг, персональные данные, пользовательское соглашение, Разработка веб-сайтов, реклама, спам

image

Недавно мы разместили в свободном доступе бесплатный образец Пользовательского соглашения для сайта. Теперь хотим рассказать, как на его основе легализовать новостную рассылку пользователям.

Каждый из нас сталкивается с проблемой СПАМа. Согласитесь, неприятно получать рассылку из неизвестных источников. С другой стороны, любой владелец сайта задавался вопросом, как донести сообщение до пользователя, минуя СПАМ-фильтры и корзину.

Помимо этого рассылки пользователям могут нарушать законодательство. Отметим минимум две проблемы:

  1. Закон «О рекламе» запрещает распространение рекламы по сетям электросвязи, в том числе Интернет при отсутствии предварительного согласия абонента или адресата на получение рекламы (ч.1 ст.18 ФЗ-38).
  2. Закон «О персональных данных» требует получение согласия субъекта персональных данных на обработку его персональных данных и регистрацию в Роскомнадзоре в качестве оператора персональных данных (п.1 ч.1 ст.6 и ч.1 ст.22 ФЗ-152).

Об ответственности за рассылку информация ниже, а сейчас о простом способе выкинуть страхи из головы и заняться делом.Читать полностью »

1...1020...262728...3040...49
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js