ПД: Новости. Слухи

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   ПД: Новости. Слухи
RSS

ПД: Новости. Слухи

  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
 
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Если серьезно, думаю, у них мог быть аттестат, сделанный по СТР-К для 1Г
[/q]

В перечне сертифицированных CPB нет ничего, что сертифицировалось на данную инспекцию.

По эмпирическому анализу для данной инспекции имеем:
- Хнпд=1 т.к. имеются ПД в масштабе субъекта РФ
- Хпд=3 т.к. имеются ИНН
- Хпд=2 т.к. имеются сведения о доходах/налогах
- Хпд=2 т.к. имеются сведения о имуществе всех госслужащих

Т.ч. одна ИСПДн К2 и две ИСПДн К1 уже имеются :wink:

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Страхи страхов наших
[q]
Сегодня в обществе, к сожалению, нет ни намека на дискуссию о том, кто имеет право пусть на наивную, пусть на смешную, пусть ничего не дающую (кроме иллюзии безопасности успокоенности), но все же защиту персональных данных. А кто—нет. И какие данные для кого следует считать персональными

Вместо этого распространена рабская убежденность, что «спецслужбы имеют право знать обо всех все в интересах государства, а о них в интересах государства нельзя знать ничего», окрепшая в стране за последние 8 лет (хотя именно спецслужбы прошляпили за это время все возможные теракты, поскольку занимались, есть подозрение, вместо защиты сограждан коммерцией под сурдинку).

Но водораздел должен быть проведен. Ну, например, нужно отделять частный бизнес от государственной службы: если ты чиновник, то про твою собственность и расходы обществу должно быть известно все, и неважно, служишь ты министром или преподавателем (среди последних тоже случаются поршевладельцы). Или профессию от профессии: я, извините, хотел бы убедиться, что учитель в школе и воспитатель в детском доме не склонен к жестокости или педофилии (проводить для этого тесты или в открытую собирать досье—это отдельная тема). Или публичность от непубличности: уж если ты в шоу-бизнесе—то изволь терпеть о себе любые сплетни и пересуды в прессе и не моги обращаться за сатисфакцией в суд: такова твоя тяжкая планида и долг по удовлетворению любопытства толпы. Или должность от должности—допустим, генеральный директор обязан раскрывать информацию о доходах (в отличие от заместителя). Словом, должны быть определены формальные вещи, я абсолютно убежден, что они возможны.
[/q]



---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Бюро кредитных историй «Эквифакс Кредит Сервисиз»

[q]
Бюро был присвоен наивысший класс защищенности по Аттестату соответствия информационных систем Бюро требованиям безопасности информации от 12.02.2009, выданному Управлением делами Президента Российской Федерации
[/q]

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://ispdn.ru/news/detail_industry.php?ELEMENT_ID=1643

[q]

Управлением Роскомнадзора по Нижегородской области были выявлены возмутительные нарушения ручной обработки персональных данных в коммерческом банке "РАДИОТЕХБАНК».

В частности, экспертами Роскомнадзора было доказано некоторое несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, самым справедливым требованиям п. 7 Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»!

И это не все! Оказалось, что и уведомление об обработке персональных данных коммерческого банка "РАДИОТЕХБАНК" содержит неполные сведения о категориях субъектов, персональные данные которых обрабатываются, и категориях обрабатываемых персональных данных. Таким образом, выявлено еще и нарушение ч. 3 ст. 22 Федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ.

Учитывая тяжесть нарушений неавтоматизированной обработки персональных данных, материалы проверки направлены в Прокуратуру Приокского района Нижнего Новгорода для принятия решения о возбуждении дела об административном правонарушении по ст. 13.11 КоАП РФ.

Весьма вероятно, что и ФСТЭК России, и ФСБ России ранним морозным утром 1.01.2010 г. не преминут уточнить, не перешел ли указанный коммерческий банк назад к автоматизированной обработке персональных данных?

Источник: НИА "Нижний Новгород"
[/q]
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Управлением Роскомнадзора по Нижегородской области были выявлены возмутительные нарушения ручной обработки персональных данных в коммерческом банке "РАДИОТЕХБАНК».
[/q]

Не стоит обращать внимание на ангажированность региональных журналистов при подаче новости (хотя на форму подачи информации можно обратить внимание,как на пример негативации сообщения о любой проверке любой компании).

Банальная проверка каких много. Глубоко не копали, всего 2 предписания...

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

toparenko написал:
[q]
Банальная проверка каких много.
[/q]


Забавно было то, что банк пытался уйти на ПП687 и не смог :wink:
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Забавно было то, что банк пытался уйти на ПП687 и не смог
[/q]

Там были претензии по типовым формам (это действительно бумага) - это обычный недостаток для проверок Роскомнадзора. Типовая форма выглядит примерно так (взял первого попавшегося банка)

А учитывая, что они вначале в прошлом году отправили уведомление в Роскомнадзор, а проверяли в этом (и уже кое-что удалось обмозговать) - то нет сомнений, что реальная обработка уже не будет соответствовать тому, что написали тогда :wink:

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

toparenko написал:
[q]
А учитывая, что они вначале в прошлом году отправили уведомление в Роскомнадзор, а проверяли в этом (и уже кое-что удалось обмозговать) - то нет сомнений, что реальная обработка уже не будет соответствовать тому, что написали тогда
[/q]


Дурдом :crazy: Как в "Алисе в зазеркалье" - чтобы удовлетворять требованиям РКН, нужно постоянно что-то дорабатывать...
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
пытался уйти на ПП687
[/q]

Вот удачная попытка уйти на ПП687 - Арбитражный суд Республики Коми Решение от 30 июля 2009

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   ПД: Новости. Слухи
RSS

Последние RSS
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка
методическое пособие

Самые активные 20 тем RSS
Слово как улика
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access