Сообщения

Сообщения за февраль, 2019

ПДн. Уточнены правила государственного контроля за обработкой ПДн

Изображение
13 февраля 2019 г.   постановлением правительства РФ № 146 утверждены “Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных”. Сравниваем с действующим административным регламентом функции по осуществлению государственного контроля (надзора) за соблюдением обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных от 14.11.2011 № 312 Основные изменения: ·          Явно исключили контроль за выполнением организационных и технических мер по обеспечению безопасности ПДн ·          Соответственно убрали возможность Роскомнадзора привлекать к государственному контролю внешних экспертов (по обеспечению безопасности) ·          Обычная периодичность проведения плановых проверок осталась такой же – не чаще чем раз в 3 года. Но добавили 4 исключения, когда периодичность проведения плановых проверок может составлять 2 года : оператор ГИС, специальные категории ПДн и биометрия,

ИБ. Лучшие практики мер безопасности из Германии

Изображение
7 февраля Ассоциация ИТ-безопасности Германии TeleTrusT подготовила и при поддержке ENISA перевела на английский язык руководство “Современный уровень” ( State of the art ) технических и организационных мер для немецкого закона IT Security Act и европейского GDPR . В упомянутых НПА неоднократно говорится, что при выборе мер защиты необходимо принимать во внимание современный уровень техники ( State of the art ), наряду с затратами на меры защиты, объемом и целями обработки данных, вероятностью риска и степенью возможного вреда. Ранее нигде не было определено что такое современный уровень техники ( State of the art ) в ИТ безопасности и ассоциация TeleTrusT решила это исправить. Была выбрана методология, по которой все меры защиты разделялись на 3 уровня: ·          existing scientific knowledge and research (ESKaR) – научные знания и исследования ·          state of the art (STOA) – современный уровень техники ·          generally accepted rules of te