Category Archives: Защита персональных данных

Все что связано с защитой персональных данных в соответствии с федеральным законом № 152-ФЗ «О персональных данных». Подготовка к проверкам Роскомнадзора, ФСТЭК, ФСБ.

Нужно ли медицинским учреждениям собирать согласия с пациентов на обработку их персональных данных?

персональные данные, медицинские учреждения, согласие пациента

Этой заметкой хотелось завершить цикл статей, связанных с защитой персональных данных, Роскомнадзором и прочим с этим связанным. Думаю, что в цикле статей по подготовке к проверкам, и в руководстве по заполнению уведомления тему более менее раскрыл. Дальше буду писать на эту тему при появлении какой-нибудь новой информации или если возникнет интересная идея для статьи. По вопросу,… Read More »

Руководство по заполнению уведомления оператора персональных данных

роскомнадзор, уведомление, защита персональных данных

В третьей части цикла статей, посвященных подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» я рассказал о важности правильного заполнения уведомления, о случаях когда уведомление нужно заполнять и там же пообещал подробнее рассказать о том, как заполнять каждое поле уведомления. Собственно, эта статья как раз и является тем самым туториалом по… Read More »

Немного об обучении по информационной безопасности

обучение, информационная безопасность, согласование, ФСТЭК, ФСБ

В разгар лета, отпусков и вылазок к морю совсем не хочется писать в блоге аналитику или туториалы. Но внезапно захотелось написать об актуальном нынче вопросе — образовании в сфере информационной безопасности. Об этом сейчас говорят много — ФСТЭК планирует ввести целый раздел с мерами, связанными с обучением и информированием персонала по вопросам ИБ, в новую… Read More »

Мечтают ли технические паспорта об электрочайниках?

В этой заметке поговорим о чайниках и микроволновках, но речь пойдет не об интернете вещей, как может показаться на первый взгляд, а о некоторых нюансах составления технического паспорта.

Проверки ФСТЭК: от номинальной защиты к практической

У меня была заготовлена идея поста про типовые нарушения, выявляемые в государственных информационных системах ФСТЭКом в ходе проверок. Но тут у меня в руках оказалось свежее заключение с одной из последних проверок. И я бы не стал писать этот пост, если бы в выявленных нарушениях значились бы уже набившие оскомину: использование несертифицированных СЗИ (в том… Read More »

Как мы защищали медицину всей Камчатки

камчатка, защита гис, большой проект, аттестация, путешествие

Опубликовал на Geektimes большой пост об одном большом проекте. Поскольку правила ресурса не позволяют копировать статьи даже в собственный блог, дам здесь ссылку. Приятного чтения.

Готовимся к проверкам РКН по персональным данным. Часть 5. Подготовка документов (продолжение)

Комплект документов по защите персональных данных

Итак, последний вопрос, который осталось рассмотреть это плюсы и минусы в разных подходах по реализации организационной части требований законодательства по защите персональных данных. Если вы решили сделать все своими силами, то, как уже было сказано в предыдущей части, можно оттолкнуться от шаблонов документов, представленных в архиве. Я тут не буду подробно описывать нюансы заполнения каждого… Read More »

Готовимся к проверкам РКН по персональным данным. Часть 4. Подготовка документов

Во второй части этого цикла статей уже было сказано, что основным массивом данных, который мы должны предоставить проверяющим из РКН — это комплект внутренней документации организации по защите персональных данных. У всех, кто первый раз сталкивается с вопросом подготовки такого комплекта документов сразу возникает ряд вопросов: каким должен быть состав документов и их содержание? где… Read More »

Готовимся к проверкам РКН по персональным данным. Часть 3. Уведомление

Уведомление оператора персональных данных

На этом вводная часть в двух частях (раз, два) закончилась и мы переходим собственно к основному вопросу — как готовиться к проверке. Первое место по рейтингу причин, по которым выдаются предписания о нарушении (со всеми вытекающими последствиями), по итогам проверок занимает указание неполных или несоответствующих действительности сведений в уведомлении оператора персональных данных на портале персональных… Read More »

Готовимся к проверке РКН по персональным данным. Часть 2. Виды проверок

facebook, таргетинг, персональные данные, whatsapp

В первой части мы разобрались, почему нужно озаботиться подготовкой к проверке РКН по выполнению законодательства о защите персональных данных прямо сейчас. Теперь, прежде чем мы перейдем к непосредственным шагам по подготовке, давайте посмотрим, какие виды проверок бывают и как проходит типичная проверка.