Сообщения

Сообщения за февраль, 2011

Общее. Работа Роскомнадзора в Краснодарском Крае

Из отчетов работы Управления Роскомнадзора по Краснодарскому и Республике Адыгея краю за 2010 год http://23.rsoc.ru/news/p15/news20281.htm уже можно делать интересные выводы: Как правило количество внеплановых проверок превышает количество плановых. Так что если вас нет в плане проверок Роскомнадзора, то расслабятся не стоит. Наиболее частые из выявленных нарушений: - обработка ПДн без согласия - сотрудники участвующие в обработке не уведомлены о том что они обрабатывают ПДн - места хранения ПДн, а так-же перечень лиц имеющих доступ к ПДн не определены - в договорах с контрагентами отсутствуют требования о конфиденциальности Сумма назначенных штрафов существенно увеличивается каждый квартал. На последний квартал средняя сумма штрафа составила порядка 20 000 руб.

СЗПДн. Анализ. Определение ИСПДн

У многих возникают вопросы: 1. как определить границы ИСПДн? 2. надо ли объединять несколько ИСПДн на одних и тех же АРМ в одну? 3. надо ли разделять одну ИСПДн на несколько? 4. надо ли выделять бумажную ИСПДн? Давайте рассмотрим требования, которые оказывают влияние на определение ИСПДн: 1. недопустимо объединение созданных для несовместимых между собой целей баз данных ИСПДн (в соответствии с статьей 5 ФЗ-152) 2. при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы (ПП 687) 3. обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных