Форум сотрудников МВД - Police-Russia.ru

Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru

Форум сотрудников МВД - Police-Russia.com

Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков

СБ предприятий и банков СБ предприятий и банков

Ответ
 
Опции темы Опции просмотра
Старый 15.06.2017, 14:31   #1
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию 1 июля 2017 года ужесточается законодательство о персональных данных.

Настоятельно рекомендую для изучения!
Отсюда: http://www.cossa.ru/152/163838/
Цитата:
Илья Шагаев, генеральный директор CRM-агентства «ДМ Базис». Персональными данными занимается с 2006 года, входил в Консультативный совет при Роскомнадзоре, в рабочие группы различных ассоциаций по 152-ФЗ.

Приверженец подхода «закон о персональных данных — это не о безопасности баз данных, а о правильной работе с данными частного лица — потенциального клиента, покупателя, работника».

В законодательстве произошли большие изменения, но про них практически не говорят. Так что давно пора привлечь к этому внимание широкой общественности.

Законодательство нас часто пугает и порой кажется тайной даже для людей, знакомых с языком договоров, приложений и прочей формальной документации. Поэтому статья написана простым языком, в первую очередь — для представителей бизнес-аудитории, которые используют персональные данные (далее — ПДн) для рекламы и маркетинговых акций.

Как правило, юристы не любят законодательство о персональных данных — мутное, непонятное, примеры не проработаны. При появлении вопросов о ПДн им проще запретить, чем искать пути решения проблемы. Поэтому российскому бизнесу необходимо уметь ориентироваться в этих вопросах, хотя бы для правильной постановки задач юристам и правильного контроля.

В поисковиках мне удалось найти только три статьи на тему изменений в Законе N 152-ФЗ с 1 июля; во всех трёх грубейшие ошибки в трактовке законодательства и изменений. Правда же в том, что некоторые ужесточения не особо страшны, а вот на другие советуем обязательно обратить внимание.

Государство предприняло самый значимый шаг в законодательстве о ПДн со времени появления самого закона 152-ФЗ. С 1 июля 2017 года вступит в силу закон 13-ФЗ от 07.02.2017, вносящий поправки в КоАП. Ужесточается ответственность за нарушения, которые могут допустить операторы (читаем — бизнес) в работе с ПДн.

Если коротко, то штрафы выросли почти на порядок (до 75 тысяч рублей). Причём за нарушения, которые допустить очень легко и которые видны на каждом шагу. Проверяющим и надзорным органам в том числе.

А привлечь к ответственности стало существенно проще. Если раньше это можно было сделать через прокуратуру (которой этими вашими ПДн заниматься некогда), то сейчас возбудить дело об административном правонарушении может непосредственно регулятор — Роскомнадзор. Который, можете быть уверены, заниматься этим хочет и давно уже ждал изменений в КоАП.
...
Далее по ссылке.
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.06.2017, 15:13   #2
Ерошка
Активист форума
 
Аватар для Ерошка

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

На кой это всё придумали? Хрен же теперь по-нормальному с теми же отказными ознакомишься и.т.п.
__________________
Потряси любого россиянина, так обязательно пять-шесть лет тюрьмы из него вытрясешь. (А.И. Лебедь)
Ерошка вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.07.2017, 13:09   #3
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Ну и в продолжение данной темы:
Цитата:
Все о проверках защиты персональных данных: кто, кого и как?

Какие органы проверяют выполнение требований закона о персональных данных? Какие бывают виды проверочных мероприятий в этой сфере и за какие нарушения наказывают с 1 июля 2017 года? В нашей статье есть ответы на эти и другие вопросы, касающиеся абсолютно каждой организации.

Источник: https://www.anti-malware.ru/practice...o-whom-and-how


---------- Ответ добавлен в 13:09 ----------Предыдущий ответ был в 13:08 ----------

И это: https://fsb378.blogspot.ru/2017/07/l...onal-data.html
Цитата:
Основные меры по обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием криптосредств, необходимых для выполнения установленных Правительством РФ и ФСБ России требований к защите персональных данных для каждого из уровней защищенности
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.08.2017, 11:24   #4
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

в Европе так же ужесточилось законодательство. Там разработали общий регламент по защите данных (General Data Protection Regulation, GDPR), он вступает в силу в 2018 году.
тут можно почитать что это:
GDPR: EU General Data Protection Regulation
https://termsfeed.com/blog/gdpr/
Как европейцы борются за сохранность персональных данных
https://geektimes.ru/post/279716/
(нам на работе просто пришлось с этим ознакомиться)
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.08.2017, 13:46   #5
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Однако, судя по последним событиям, борьба за сохранность конфиденциальной информации еще далека от завершения.
Я бы даже сказал, что по сути, бороться с утечками еще и не начинали.
__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.08.2017, 23:24   #6
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Европейцы-да, только может сейчас начинают как то шевелиться .GDPR у них вступает в силу только весной.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.12.2017, 11:57   #7
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Новая информация:
Цитата:
Анализ (от Института исследований интернета) возможных последствий и влияния Регламента General Data Protection Regulation (GDPR) Европейского Союза на бизнес российских операторов персональных данных (телекоммуникационные компании, интернет-компании) предоставляющих услуги через интернет для лиц в странах ЕС в контексте действующего и вступающего с силу регулирования в Российской Федерации.
Включает в себя перевод Регламента General Data Protection Regulation (GDPR) Европейского Союза
Перевод выполнен Д.Ю.Н., Профессором Дипломатической Академии МИД РФ, Заведующей кафедрой международного частного права Касеновой Мадиной Балташевной
Скачать тут: https://internetinstitute.ru/wp-cont...17/10/GDPR.pdf
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.03.2018, 16:54   #8
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

В свете темы:
Цитата:
Юридические риски мониторинга сотрудников.

В силу того факта, что глобализация экономических процессов и повсеместное развитие средств электронных коммуникаций позволяет организациям любого масштаба, от маленькой частной компании до транснациональных корпораций, привлекать сотрудников и подрядчиков со всего мира, вести деловое общение с организациями и частными лицами в различных юрисдикциях, внедрение и использование DLP- и UAM-решений в организациях в любой стране мира должно происходить с учетом региональных и глобальных законов о конфиденциальности персональных данных, которые предъявляют различные требования и ограничения весьма разного уровня жесткости.
В Европе с мая 2018 г. процесс обработки и передачи персональных данных будет регулироваться Общим регламентом ЕС по защите данных (GDPR), а в настоящий момент действует Директива 95/46, силу закона не имеющая. В США использование специализированных решений для контроля сотрудников и их коммуникаций регулируется рядом законодательных норм о конфиденциальности, принятых как на федеральном уровне, так и на уровне отдельных штатов.
Рынок DLP-систем предотвращения утечек корпоративных данных богат предложениями - за соответствующие и решающие проблему на российском рынке выдаются даже продукты для анализа журналов и расследования инцидентов, построения отчетов и поиска по переданным данным, и даже специфические системы мониторинга активности пользователей (User Activity Monitoring, UAM - запись экранов и ввода с клавиатуры, отслеживание запущенных приложений и т.п.). Более того, некоторые вендоры заявляют, что функциональные возможности их продуктов намного шире и богаче, чем у зарубежных DLP-систем, а потому впереди годы успешного успеха и славных продаж по всему миру. Однако, последствия применения ПО класса UAM под видом DLP, равно как и неаккуратное использование возможностей DLP-систем, может для западного потребителя иметь весьма печальные последствия.
Попробуем сопоставить нормативно-законодательные требования, предъявляемые в США, и возможности двух классов продуктов – UAM и DLP (в данном случае, разумеется, будет рассматриваться только полноценный вариант DLP-решения, а не псевдо-DLP системы, по сути своей являющиеся сниферами и «заточенные» на пост-анализ теневых копий и журналов зеркалированного трафика).

...
Весь материал тут: https://www.devicelock.com/ru/blog/y...trudnikov.html

Так же порекомендую этот по этому же направлению: https://valerykomarov.blogspot.ru/20....html?spref=fb
Цитата:
GDPR в России: 100 дней до вступления в силу
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.03.2018, 13:35   #9
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

В тему же ж: https://rusrim.blogspot.ru/2018/03/blog-post_11.html
Цитата:
Арбитражная практика: Обработка персональных данных из социальных сетей

Размещая информацию о себе в социальных сетях, не все наши граждане понимают, что она может быть использована для составления их профиля. Сбором и обработкой такой информации активно занималось АО «Национальное бюро кредитных историй» («НБКИ»).

Арбитражный суд города Москвы в мае 2017 года рассмотрел дело № А40-5250/17, в котором суду пришлось оценивать правомочность обработки таких персональных данных.

Суть спора

В августе 2016 года Управлением Роскомнадзора по Центральному федеральному округу была проведена плановая выездная проверка АО «Национальное бюро кредитных историй» («НБКИ») в части соответствия деятельности по обработке персональных данных требованиям законодательства.

По результатам проверки был составлен акт проверки и выдано предписание об устранении выявленного нарушения.

Расценив предписание в части необходимости включения в уведомление уполномоченного органа данных физических лиц (клиентов либо потенциальных клиентов финансовой организации) из открытых источников информации, передаваемых финансовой организации, полученных с использованием сервиса Double Data Social Link - web-ссылка, результат поиска о клиенте либо потенциальном клиенте, и сервиса Double Data Social Attributes - обработка профиля искомого физического лица в открытых источниках информации (пункт 1), а также в части указания на нарушение требований закона в виде отсутствия согласия на обработку содержащихся в открытых источниках (социальных сетях: ВКонтакте, Одноклассними, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру) персональных данных клиента либо потенциального клиента финансовой организации, в рамках оказания услуги на основании сервиса «big data» (т.е. «большие данные») - незаконным и нарушающим права и законные интересы общества в сфере предпринимательской и иной экономической деятельности, последнее обратилось с иском в арбитражный суд.

Позиция Арбитражного суда города Москвы

Применительно к настоящему делу, суд отметил, что обработка персональных данных допускается в частности в следующих случаях:
Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его персональных данных (п. 1 ч. 1);

Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (персональные данные, сделанные общедоступными субъектом ПДн) (п. 10 ч. 1);
Таким образом, говоря о персональных данных, сделанных субъектом ПДн общедоступными, необходимы два условия:
Персональные данные доступны неопределенному кругу лиц;

Персональные данные предоставлены непосредственно самим субъектом.
Без письменного согласия субъекта ПДн не представляется возможным утверждать, что они предоставлены именно им.

По мнению суда, персональные данные, сделанные общедоступными субъектом ПДн, могут содержаться только в общедоступных источниках ПДн.
Для справки. Статьей 8 Закона о персональных данных введено определение «общедоступных источников персональных данных», согласно которому в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Суд пришел к выводу о том, что информация о субъекте (в том числе персональные данные), содержащиеся в социальных сетях (в сети Интернет), не может быть отнесена к ПДн, сделанным субъектом общедоступными, поскольку социальные сети не являются источником общедоступных ПДн применительно к положению ст.8 Закона.

Суд также отметил, что информация, размещаемая ее обладателями в сети «Интернет» в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных (ст. 7 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Мой комментарий: Ну здесь суд слегка «загнул»; открытые данные - это совсем из другой оперы!

Суд сделал вывод о том, что персональные данные, обрабатываемые АО «НБКИ» в социальных сетях не были сделаны общедоступными субъектом ПДн в связи с чем в действиях заявителя усматриваются нарушения ч.3 ст.22 и п.1 ч.1 ст.6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Арбитражный суд отказал в полном объеме в удовлетворении заявления АО «НБКИ» о признании недействительными пунктов 1 и 4 предписания Управления Роскомнадзора по ЦФО.

Позиция Девятого арбитражного апелляционного суда

...
Далее по ссылке.
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.03.2018, 15:54   #10
Жерон
Член клуба - сотрудник МВД

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
В тему же ж: https://rusrim.blogspot.ru/2018/03/blog-post_11.html

Далее по ссылке.
Спасибо суду, эта позиция позволит на немного дольше оказаться востребованными аналитикам подразделений безопасности.
__________________
мелкоскопов мы не имеем, просто глаз у нас так пристрелямши
Жерон вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 00:52.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot