ПД: Новости. Слухи

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   ПД: Новости. Слухи
RSS

ПД: Новости. Слухи

  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
 
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

curious написал:
[q]
Уважаемые коллеги а что слышно по законотворчеству над "большим" проектом поправок к 152 ФЗ?
[/q]

Ждем марта

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
petryashov
Администратор

Откуда: Москва
Всего сообщений: 490
Рейтинг пользователя: 9


Ссылка


Дата регистрации на форуме:
7 июня 2009
А тем временем в Калининграде, ссылаясь на Закон о ПД, убрали из квитанций по оплате газа ФИО абонента. Теперь в них фигурирует номер лицевого счета klops.ru/news/15274.html
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Источник публикации
Документ опубликован не был
Примечание к документу
Вступает в силу по истечении 10 дней после дня официального опубликования.
Название документа
Приказ ФСТЭК РФ от 05.02.2010 N 58
"Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"
(Зарегистрировано в Минюсте РФ 19.02.2010 N 16456)

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
petryashov
Администратор

Откуда: Москва
Всего сообщений: 490
Рейтинг пользователя: 9


Ссылка


Дата регистрации на форуме:
7 июня 2009
Закон о персональных данных подвергнут масштабным уточнениям

Источник Российский налоговый портал

Депутаты признали, что практика реализации Федерального закона «О персональных данных» свидетельствует о недостижении цели его принятия. В связи с эти в апреле будет рассмотрено законопроект, вносящий значительное количество поправок а этот закон.

Напомним, что суть закона сводится к установления порядка обращения с информацией о гражданах, в том числе их личной информацией о себе.

Следуя логике построения законодательного регулирования, определенной частью 3 статьи 55 Конституции Российской Федерации, и принципу определенному частью 1 статьи 24 Конституции Российской Федерации, в соответствии с которым, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются, законопроектом предлагается определить исчерпывающий перечень случаев обработки персональных данных, а также систему их нормативного правового регулирования.

В частности, законопроектом предлагается определить, что обработка персональных данных может осуществляться оператором в следующих случаях:

1) установления или реализации договорных отношений, предполагающих обработку персональных данных;

2) выполнения требований федеральных законов, определяющих случаи обязательной обработки персональных данных и (или) особенности обработки персональных данных;

3) удовлетворения собственных потребностей, предполагающее обработку персональных данных при условии, что при этом не нарушаются права субъекта персональных данных.

В зависимости от конкретного случая обработки персональных данных законопроектом предлагается установить соответствующую систему нормативного правового регулирования, отвечающую требованиям баланса интересов государства, гражданина и оператора, обрабатывающего его персональные данные.

источник: taxpravo.ru/news/taxpravo/article226580812716541329832751261872902
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

petryashov написал:
[q]
Закон о персональных данных подвергнут масштабным уточнениям
[/q]

См. ЭРК на законопроект № 282499-5
[q]
предложить принять законопроект в первом чтении (предлагаемая дата рассмотрения ГД 21.04.2010)
[/q]

Т.е. сегодня :wink:

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Законопроект № 282499-5 О внесении изменений в Федеральный закон "О персональных данных" (в части уточнения условий и правил обработки персональных данных) прошел в первом чтении
[q]
принять законопроект в первом чтении; представить поправки к законопроекту в тридцатидневный срок со дня принятия постановления 05.05.2010
[/q]

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Вышли "Рекомендации a-datum по выполнению законодательныхтребований"

[q]

пакет документов по приведению информационных систем персональных данных организации в соответствие с требованиями ФЗ «О персональных данных» и требованиями Регуляторов.

В пакет предполагается включить:
1. Документ «Рекомендации по выполнению законодательных требований к обработке персональных данных в информационных системах обработки сведений конфиденциального характера»
Данные рекомендации составлены на основе рекомендаций Банка России, как наиболее продуманного и законченного документа.

2. Пример «Положений о порядке обработки персональных данных в организации».
Предлагается не общий пример (шаблон) для любой организации, а пример законченных Положений на примере организации связи. То есть они учитывают определенную специфику и имеют определенные исходные условия, перечисленные в файле Введение.
Причем, предлагается два отдельных положения – Положение о защите персональных данных работников и Положение о защите персональных данных клиентов такой организации.


3. Документ «Формирование модели угроз» и Пример «Перечня актуальных угроз безопасности персональных данных в информационных системах персональных данных организации». Перечень составлен для нескольких конкретных систем на основе:
Документа ФСТЭК – «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
Документа ФСТЭК – «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».

4. «Требования по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных организации».


В данной ветке выкладываю проект первого документа для всеобщего обсуждения.

[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Сайт общественных слушаний по персональным данным начал свою работу.

Присоединяйтесь!
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
вот как умеет проверять РКН :crazy:

_ttp://a-datum.ru/forum/viewtopic.php?f=30&t=379#p1068
[q]

Отписываюсь по факту - может кому-то будет полезно или просто интересно.
Для справки. Клиент - орган исполнительной власти. ИСПДн 1 класса распределенная, т.е. худшее что можно придумать. Защищать пришлось еще по 4-книжию, дело было осенью 2009 года. Были выполнены орг.меры (разработка ОРД, касающихся обработки ПДн), была произведена поставка, установка, настройка и ввод в эксплуатацию сертифицированных СЗИ, также была произведена АТТЕСТАЦИЯ.
Проверка сидела почти 2 недели. Сразу оговорюсь, что удалось убедить РКН в том, что фото НЕ ЯВЛЯЕТСЯ бометрикой. Уже стало легче.
К организационным моментам претензий у проверяющих не было, за исключением отутствия одного журнала (он был разработан, но почему-то клиент его не сшил).
Удивительным для меня моментом стала проверка технической составляющей СЗПДн.
Буквально "взяли" 58 приказ и шли по пунктам. Смотрели настройки SQL SERVER в части логгирования запросов к таблицам, содержащим ПДн, настройки Accord и многое другое, несмотря на наличие Аттестата соответствия. Не знаю, насколько проверка этих моментов была законной, но факт остается фактом. В целом, проверку клиент выдержал успешно. Было выдано предписание на отсутсвие одного журнала, который был сшит в тот же день.

[/q]

Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://khotko.blogspot.com/2010/07/blog-post_05.html :binocular:

[q]

Здесь официальный ответ ФСТЭК о необходимости получения лицензии на деятельность по технической защите конфиденциальной информации учреждениям здравоохранения, социальной сферы, труда и занятости в случае, когда технические мероприятия по защите персональных данных осуществляются для собственных нужд.

Ответ очень интересный, со ссылками на конкретные пункты Гражданского кодекса и 128-ФЗ. Не просто слова о том, что "да, должны получить лицензию", а обоснование что без этой лицензии и деятельность по защите информации то нельзя осуществлять.
PS. Вот так скоро дойдем до того, что на вопрос "обеспечиваете ли вы защиту персональных данных", услышим ответ "нет, не имеем на это права, т.к. у нас нет лицензии на ТЗКИ". Основание для очередных отсрочек?
[/q]
  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   ПД: Новости. Слухи
RSS

Последние RSS
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка
методическое пособие

Самые активные 20 тем RSS
Слово как улика
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access