Форум BIT’2016 (Владивосток) и ИБ-семинар в Администрации Приморского края

Конец прошлой недели во Владивостоке выдался богатым на мероприятия. И если про мероприятие в администрации Приморского края я знал минимум за месяц (поскольку наша организация его и готовила), то приглашение выступить на BIT’2016 я получил довольно-таки внезапно. За неделю до мероприятия. Поделюсь своими впечатлениями о мероприятиях по порядку. Сначала о BIT’2016 (он прошел 9 июня), а потом… Читать далее »

Проверки ФСТЭК: от номинальной защиты к практической

У меня была заготовлена идея поста про типовые нарушения, выявляемые в государственных информационных системах ФСТЭКом в ходе проверок. Но тут у меня в руках оказалось свежее заключение с одной из последних проверок. И я бы не стал писать этот пост, если бы в выявленных нарушениях значились бы уже набившие оскомину: Так вот, в новом заключении… Читать далее »

Готовимся к проверкам РКН по персональным данным. Часть 5. Подготовка документов (продолжение)

Итак, последний вопрос, который осталось рассмотреть это плюсы и минусы в разных подходах по реализации организационной части требований законодательства по защите персональных данных. Если вы решили сделать все своими силами, то, как уже было сказано в предыдущей части, можно оттолкнуться от шаблонов документов, представленных в архиве. Я тут не буду подробно описывать нюансы заполнения каждого документа.… Читать далее »

Готовимся к проверкам РКН по персональным данным. Часть 4. Подготовка документов

Во второй части этого цикла статей уже было сказано, что основным массивом данных, который мы должны предоставить проверяющим из РКН — это комплект внутренней документации организации по защите персональных данных. У всех, кто первый раз сталкивается с вопросом подготовки такого комплекта документов сразу возникает ряд вопросов: Давайте с каждым вопросом попробуем разобраться отдельно. Четкий состав,… Читать далее »

Готовимся к проверкам РКН по персональным данным. Часть 3. Уведомление

На этом вводная часть в двух частях (раз, два) закончилась и мы переходим собственно к основному вопросу — как готовиться к проверке. Первое место по рейтингу причин, по которым выдаются предписания о нарушении (со всеми вытекающими последствиями), по итогам проверок занимает указание неполных или несоответствующих действительности сведений в уведомлении оператора персональных данных на портале персональных данных… Читать далее »

Готовимся к проверке РКН по персональным данным. Часть 2. Виды проверок

В первой части мы разобрались, почему нужно озаботиться подготовкой к проверке РКН по выполнению законодательства о защите персональных данных прямо сейчас. Теперь, прежде чем мы перейдем к непосредственным шагам по подготовке, давайте посмотрим, какие виды проверок бывают и как проходит типичная проверка. В целом, проверки можно разделить на 2 вида: документарные и выездные. Сначала расскажу… Читать далее »

Готовимся к проверке РКН по персональным данным. Часть 1. Введение

До принятия решения о ведении собственного блога, я редко, но метко пописывал статьи на Хабрахабре. В основном по вопросам защиты персональных данных. Как выяснилось, наибольший интерес (судя по оценкам, комментариям и количеству просмотров) вызвала статья, посвященная подготовке к проверкам Роскомнадзора, связанным с защитой прав субъектов персональных данных. С одной стороны, тема многим интересна, а с… Читать далее »