Сообщения

Сообщения за март, 2014

СЗПДн. Семинар “Защита персональных данных по новым требованиям”

За последний год существенно обновилось законодательство РФ в области защиты ПДн. Возник новый виток интереса  Заказчиков   к этой теме. Многие задают вопросы и размораживают проекты по защите ПДн.   Компания Микротест проводит 27 марта для клиентов в Москве семинар по посвященный организации защиты персональных данных по новым требованиям , вступившим в силу в 2013 и 2014 году. Сотрудники Микротеста поделятся информацией о правильном подходе к выполнению этих требований, решением интересных задач из  реализованных проектов. Меня также пригласили выступить на семинаре. Буду рассказывать про “новые” требования ПП №1119 (кратко), приказа №21 ФСТЭК Р (подробнее), проекта приказа ФСБ по защите персональных данных. Разберу интересные темы из информационных сообщений ФСТЭК Р и Методического документа ФСТЭК Р. Рассмотрю как на защиту ПДн сказываются документы Роскомнадзора – приказ и методические указания по обезличиванию ПДн и публичные разъяснения по биометрическим ПДн. Р

СЗПДн. Анализ. Нужно моделирование угроз обработчика ПДн!!

Продолжу  предыдущую статью об обязанностях обработчика и необходимости оператором  выполнения ряда мероприятий за обработчика. Рассмотрим два типа обработки ПДн по поручению: 1.       широкий круг Обработчиков выполняет схожий набор действий с ПДн (обработку) 2.       только один Обработчик выполняет для данного Оператора определенный набор действий ПДн (обработку) Примерами первого типа являются: ·         оператор сотовой связи и дилеры (собирает данные клиентов для заключения договора) ·         банк и платежные агенты (собирают данные для платежей) ·         банк и коллекторские агенства (используют данные для связи с клиентом) ·         банк и организации - клиенты по зарплатному проекту (передают данные для платежей) ·         организации и курьерские компании, доставляющие что-либо клиентам (используют данные для доставки) ·         страховая компания и страховые агенты (собирает данные клиентов для заключения договора) ·         авиа/жд/авто транспортны

СЗПДн. Анализ. Обязанности обработчика ПДн

К одной из недавних статей состоялось обсуждение в комментариях необходимости учета в модели угроз обработчика (лицо, осуществляющее обработку персональных данных по поручению оператора). Как и обещал, подробности представляю в виде отдельной статьи. Для начала посмотрим на требования законодательства РФ. Обязанности по моделированию угроз, выбору мер защиты, необходимых для нейтрализации угроз,   лежат на операторе. Обработчик обязан соблюдать требования по защите ПДн, предъявляемые оператором. (Далее привожу обновленную табличку сравнения обязанностей, первую версию которой уже публиковал в одной из предыдущих статей ) № Обязанности и ответственность Оператора Обязанности и ответственность Обработчика 151-ФЗ. Общие 1.              Соблюдение принципов обработки ПДн, определенных в статье 5 Соблюдение принципов обработки ПДн, определенных в статье 5 2.              Ответственность перед с