Сообщения

Сообщения за июнь, 2020

Вопросы аудита по ГОСТ 57580.2

Изображение
На прошлой неделе совместно с коллегами провели вебинар про аудит по ГОСТ 57580.2, поговорили про требования к организации аудитору, про требования к самой процедуре аудита, рассказали, как мы его проводим и ответили на много интересных вопросов слушателей. Видео ниже Презентация доступна тут .  Также выбрал самые интересные вопросы и добавил их в FAQ для финансовых организаций – рекомендую. PS : Другие статьи в блоге по теме ГОСТ 57580

Видео межблогерского вебинара по персональным данным в Медицине

Изображение
Вчера совместно с коллегами: Ксенией Шудровой ( RISC ), Марией Пономаревой (ГК АКБ) и Максимом Марченко (Минздрав КК) провели 7-ой выпуск межблогерского вебинара. Присутствовавшим участникам понравилось, поэтому хочу с вами поделится записью. Но для начала пару слов скажу о самом цикле межблогерских вебинаров по ИБ. Начали его мы с Ксенией, а позже к нему подключились ещё ряд интересных экспертов. Данное мероприятие ИБ уникально тем, что это формат без рекламы и скучных докладов. Только эксперты и актуальные вопросы аудитории. Предварительные вопросы собираем как правило за 1-2 недели до, а остальные вопросы от слушателей на месте. Ответы не репитируем, чтобы сохранить живое общение, но у экспертов была возможность подготовить полезную информацию по предварительным вопросам на слайде. Иногда возможны разные мнения и мини-батл, но в основном дополняем то, о чем забыли сказать другие эксперты. В этот раз мы обсудили особенности обработки и защиты персональных данных в медицинских

Обзор правоприменительной практики по ПДн от рабочей группы РКН

Изображение
В рамках исполнения плана деятельности рабочей группы по направлению «Персональные данные» Центра компетенций Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций в Южном федеральном округе на 2020 год, подготовлен обзор правоприменительной практики в Южном федеральном округе. Обзор подготовлен за 1 квартал 2020 года по результатам рассмотрения обращений граждан и анализа контрольно-надзорной деятельности в сфере персональных данных. I. В рамках рассмотрения обращений граждан. По результатам рассмотрения обращений граждан выявлены следующие нарушения обязательных требований в области обработки персональных данных, а именно: ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом) -Нарушение выразилось в обработке должностным лицом избыточных персональных данных гражданина

Сравнение статей, связанных с информационной безопасностью в проекте нового КОАП РФ

Изображение
Недавно выложили проект нового КОАП РФ , уже доработанного по результатам предыдущих публичных обсуждений. В целом в КОАП заявлено оптимизация и сокращение количества статей.  Давайте посмотрим как обстоят дела со статьями, связанными с ИБ? Немного сократил формулировки для удобства чтения 1. Ещё до принятия нового КОАП планировалось добавление новых статей, связанных с персональными данными и защитой информации финансовых организаций. Вполне очевидно, что они уже вносятся в новый КОАП РФ. 2. Появилась ответственность за нарушение конфиденциальности ПДн – т.е. долгожданное наказание за инциденты.    3. В части иных требований в области ЗИ незначительные корректировки формулировок и даже есть послабления 4. В части критической информационной инфраструктуры, новые статьи остаются как и планировались ранее, но с небольшими корректировками (ранее уже писал про них ) Не стал включать специфические статьи в части защиты данных удостоверяющими центрами (33.17), операторами фискальных данн