Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru


Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков

СБ предприятий и банков СБ предприятий и банков

Ответ
 
Опции темы Опции просмотра
Старый 15.06.2017, 14:31   #1
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию 1 июля 2017 года ужесточается законодательство о персональных данных.

Настоятельно рекомендую для изучения!
Отсюда: http://www.cossa.ru/152/163838/
Цитата:
Илья Шагаев, генеральный директор CRM-агентства «ДМ Базис». Персональными данными занимается с 2006 года, входил в Консультативный совет при Роскомнадзоре, в рабочие группы различных ассоциаций по 152-ФЗ.

Приверженец подхода «закон о персональных данных — это не о безопасности баз данных, а о правильной работе с данными частного лица — потенциального клиента, покупателя, работника».

В законодательстве произошли большие изменения, но про них практически не говорят. Так что давно пора привлечь к этому внимание широкой общественности.

Законодательство нас часто пугает и порой кажется тайной даже для людей, знакомых с языком договоров, приложений и прочей формальной документации. Поэтому статья написана простым языком, в первую очередь — для представителей бизнес-аудитории, которые используют персональные данные (далее — ПДн) для рекламы и маркетинговых акций.

Как правило, юристы не любят законодательство о персональных данных — мутное, непонятное, примеры не проработаны. При появлении вопросов о ПДн им проще запретить, чем искать пути решения проблемы. Поэтому российскому бизнесу необходимо уметь ориентироваться в этих вопросах, хотя бы для правильной постановки задач юристам и правильного контроля.

В поисковиках мне удалось найти только три статьи на тему изменений в Законе N 152-ФЗ с 1 июля; во всех трёх грубейшие ошибки в трактовке законодательства и изменений. Правда же в том, что некоторые ужесточения не особо страшны, а вот на другие советуем обязательно обратить внимание.

Государство предприняло самый значимый шаг в законодательстве о ПДн со времени появления самого закона 152-ФЗ. С 1 июля 2017 года вступит в силу закон 13-ФЗ от 07.02.2017, вносящий поправки в КоАП. Ужесточается ответственность за нарушения, которые могут допустить операторы (читаем — бизнес) в работе с ПДн.

Если коротко, то штрафы выросли почти на порядок (до 75 тысяч рублей). Причём за нарушения, которые допустить очень легко и которые видны на каждом шагу. Проверяющим и надзорным органам в том числе.

А привлечь к ответственности стало существенно проще. Если раньше это можно было сделать через прокуратуру (которой этими вашими ПДн заниматься некогда), то сейчас возбудить дело об административном правонарушении может непосредственно регулятор — Роскомнадзор. Который, можете быть уверены, заниматься этим хочет и давно уже ждал изменений в КоАП.
...
Далее по ссылке.
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Рекламное место

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 15.06.2017, 15:13   #2
Ерошка
Активист форума
 
Аватар для Ерошка

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

На кой это всё придумали? Хрен же теперь по-нормальному с теми же отказными ознакомишься и.т.п.
__________________
Потряси любого россиянина, так обязательно пять-шесть лет тюрьмы из него вытрясешь. (А.И. Лебедь)
Ерошка вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.07.2017, 13:09   #3
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Ну и в продолжение данной темы:
Цитата:
Все о проверках защиты персональных данных: кто, кого и как?

Какие органы проверяют выполнение требований закона о персональных данных? Какие бывают виды проверочных мероприятий в этой сфере и за какие нарушения наказывают с 1 июля 2017 года? В нашей статье есть ответы на эти и другие вопросы, касающиеся абсолютно каждой организации.

Источник: https://www.anti-malware.ru/practice...o-whom-and-how


---------- Ответ добавлен в 13:09 ----------Предыдущий ответ был в 13:08 ----------

И это: https://fsb378.blogspot.ru/2017/07/l...onal-data.html
Цитата:
Основные меры по обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием криптосредств, необходимых для выполнения установленных Правительством РФ и ФСБ России требований к защите персональных данных для каждого из уровней защищенности
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.08.2017, 11:24   #4
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

в Европе так же ужесточилось законодательство. Там разработали общий регламент по защите данных (General Data Protection Regulation, GDPR), он вступает в силу в 2018 году.
тут можно почитать что это:
GDPR: EU General Data Protection Regulation
https://termsfeed.com/blog/gdpr/
Как европейцы борются за сохранность персональных данных
https://geektimes.ru/post/279716/
(нам на работе просто пришлось с этим ознакомиться)
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.08.2017, 13:46   #5
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Однако, судя по последним событиям, борьба за сохранность конфиденциальной информации еще далека от завершения.
Я бы даже сказал, что по сути, бороться с утечками еще и не начинали.
__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.08.2017, 23:24   #6
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Европейцы-да, только может сейчас начинают как то шевелиться .GDPR у них вступает в силу только весной.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.12.2017, 11:57   #7
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Новая информация:
Цитата:
Анализ (от Института исследований интернета) возможных последствий и влияния Регламента General Data Protection Regulation (GDPR) Европейского Союза на бизнес российских операторов персональных данных (телекоммуникационные компании, интернет-компании) предоставляющих услуги через интернет для лиц в странах ЕС в контексте действующего и вступающего с силу регулирования в Российской Федерации.
Включает в себя перевод Регламента General Data Protection Regulation (GDPR) Европейского Союза
Перевод выполнен Д.Ю.Н., Профессором Дипломатической Академии МИД РФ, Заведующей кафедрой международного частного права Касеновой Мадиной Балташевной
Скачать тут: https://internetinstitute.ru/wp-cont...17/10/GDPR.pdf
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.03.2018, 16:54   #8
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

В свете темы:
Цитата:
Юридические риски мониторинга сотрудников.

В силу того факта, что глобализация экономических процессов и повсеместное развитие средств электронных коммуникаций позволяет организациям любого масштаба, от маленькой частной компании до транснациональных корпораций, привлекать сотрудников и подрядчиков со всего мира, вести деловое общение с организациями и частными лицами в различных юрисдикциях, внедрение и использование DLP- и UAM-решений в организациях в любой стране мира должно происходить с учетом региональных и глобальных законов о конфиденциальности персональных данных, которые предъявляют различные требования и ограничения весьма разного уровня жесткости.
В Европе с мая 2018 г. процесс обработки и передачи персональных данных будет регулироваться Общим регламентом ЕС по защите данных (GDPR), а в настоящий момент действует Директива 95/46, силу закона не имеющая. В США использование специализированных решений для контроля сотрудников и их коммуникаций регулируется рядом законодательных норм о конфиденциальности, принятых как на федеральном уровне, так и на уровне отдельных штатов.
Рынок DLP-систем предотвращения утечек корпоративных данных богат предложениями - за соответствующие и решающие проблему на российском рынке выдаются даже продукты для анализа журналов и расследования инцидентов, построения отчетов и поиска по переданным данным, и даже специфические системы мониторинга активности пользователей (User Activity Monitoring, UAM - запись экранов и ввода с клавиатуры, отслеживание запущенных приложений и т.п.). Более того, некоторые вендоры заявляют, что функциональные возможности их продуктов намного шире и богаче, чем у зарубежных DLP-систем, а потому впереди годы успешного успеха и славных продаж по всему миру. Однако, последствия применения ПО класса UAM под видом DLP, равно как и неаккуратное использование возможностей DLP-систем, может для западного потребителя иметь весьма печальные последствия.
Попробуем сопоставить нормативно-законодательные требования, предъявляемые в США, и возможности двух классов продуктов – UAM и DLP (в данном случае, разумеется, будет рассматриваться только полноценный вариант DLP-решения, а не псевдо-DLP системы, по сути своей являющиеся сниферами и «заточенные» на пост-анализ теневых копий и журналов зеркалированного трафика).

...
Весь материал тут: https://www.devicelock.com/ru/blog/y...trudnikov.html

Так же порекомендую этот по этому же направлению: https://valerykomarov.blogspot.ru/20....html?spref=fb
Цитата:
GDPR в России: 100 дней до вступления в силу
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.03.2018, 13:35   #9
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

В тему же ж: https://rusrim.blogspot.ru/2018/03/blog-post_11.html
Цитата:
Арбитражная практика: Обработка персональных данных из социальных сетей

Размещая информацию о себе в социальных сетях, не все наши граждане понимают, что она может быть использована для составления их профиля. Сбором и обработкой такой информации активно занималось АО «Национальное бюро кредитных историй» («НБКИ»).

Арбитражный суд города Москвы в мае 2017 года рассмотрел дело № А40-5250/17, в котором суду пришлось оценивать правомочность обработки таких персональных данных.

Суть спора

В августе 2016 года Управлением Роскомнадзора по Центральному федеральному округу была проведена плановая выездная проверка АО «Национальное бюро кредитных историй» («НБКИ») в части соответствия деятельности по обработке персональных данных требованиям законодательства.

По результатам проверки был составлен акт проверки и выдано предписание об устранении выявленного нарушения.

Расценив предписание в части необходимости включения в уведомление уполномоченного органа данных физических лиц (клиентов либо потенциальных клиентов финансовой организации) из открытых источников информации, передаваемых финансовой организации, полученных с использованием сервиса Double Data Social Link - web-ссылка, результат поиска о клиенте либо потенциальном клиенте, и сервиса Double Data Social Attributes - обработка профиля искомого физического лица в открытых источниках информации (пункт 1), а также в части указания на нарушение требований закона в виде отсутствия согласия на обработку содержащихся в открытых источниках (социальных сетях: ВКонтакте, Одноклассними, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру) персональных данных клиента либо потенциального клиента финансовой организации, в рамках оказания услуги на основании сервиса «big data» (т.е. «большие данные») - незаконным и нарушающим права и законные интересы общества в сфере предпринимательской и иной экономической деятельности, последнее обратилось с иском в арбитражный суд.

Позиция Арбитражного суда города Москвы

Применительно к настоящему делу, суд отметил, что обработка персональных данных допускается в частности в следующих случаях:
Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его персональных данных (п. 1 ч. 1);

Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (персональные данные, сделанные общедоступными субъектом ПДн) (п. 10 ч. 1);
Таким образом, говоря о персональных данных, сделанных субъектом ПДн общедоступными, необходимы два условия:
Персональные данные доступны неопределенному кругу лиц;

Персональные данные предоставлены непосредственно самим субъектом.
Без письменного согласия субъекта ПДн не представляется возможным утверждать, что они предоставлены именно им.

По мнению суда, персональные данные, сделанные общедоступными субъектом ПДн, могут содержаться только в общедоступных источниках ПДн.
Для справки. Статьей 8 Закона о персональных данных введено определение «общедоступных источников персональных данных», согласно которому в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Суд пришел к выводу о том, что информация о субъекте (в том числе персональные данные), содержащиеся в социальных сетях (в сети Интернет), не может быть отнесена к ПДн, сделанным субъектом общедоступными, поскольку социальные сети не являются источником общедоступных ПДн применительно к положению ст.8 Закона.

Суд также отметил, что информация, размещаемая ее обладателями в сети «Интернет» в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных (ст. 7 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Мой комментарий: Ну здесь суд слегка «загнул»; открытые данные - это совсем из другой оперы!

Суд сделал вывод о том, что персональные данные, обрабатываемые АО «НБКИ» в социальных сетях не были сделаны общедоступными субъектом ПДн в связи с чем в действиях заявителя усматриваются нарушения ч.3 ст.22 и п.1 ч.1 ст.6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Арбитражный суд отказал в полном объеме в удовлетворении заявления АО «НБКИ» о признании недействительными пунктов 1 и 4 предписания Управления Роскомнадзора по ЦФО.

Позиция Девятого арбитражного апелляционного суда

...
Далее по ссылке.
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.03.2018, 15:54   #10
Жерон
Член клуба - сотрудник МВД

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
В тему же ж: https://rusrim.blogspot.ru/2018/03/blog-post_11.html

Далее по ссылке.
Спасибо суду, эта позиция позволит на немного дольше оказаться востребованными аналитикам подразделений безопасности.
__________________
мелкоскопов мы не имеем, просто глаз у нас так пристрелямши
Жерон вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.11.2018, 14:18   #11
Чеширский_Кот
Член клуба - ветеран МВД
 
Аватар для Чеширский_Кот

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Доброго дня! Возник такой вопрос: Компания 1 хочет проверить кого-то из персонала (персонал, претендент на должность, не важно). Эта компания обращается в Компанию 2, которая чего то находит и передает в компанию 1. Персонал недоволен, его уволили/понизили/наказали на основе найденных данных. И вот рано или поздно находится кто-нибудь, кто будет жаловаться во все инстанции, упомянув Компанию 2. Вот, собственно, интересует как компании, подобные Компании 2, обеспечивают свою "невиновность", и с точки зрения ИСПДн и по другим поводам.
__________________
Heresy grows from idleness
Чеширский_Кот вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.11.2018, 14:30   #12
Watson
Модератор - пенсионер МВД
 
Аватар для Watson

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Чеширский_Кот Посмотреть сообщение
Вот, собственно, интересует как компании, подобные Компании 2, обеспечивают свою "невиновность", и с точки зрения ИСПДн и по другим поводам.
Ну вот пример, как пытались обеспечить "невиновность":
Цитата:
Курганским городским судом осуждены двое курганцев и один житель Челябинска за киберпреступления — продажу баз данных Информационного центра УМВД России по Курганской области.

Осужденными была создана организованная группа, которая поставила на поток распространение персональных данных о судимости, об административной практике, - прокомментировал Евгений Панкратьев, следователь отдела по расследованию особо важных дел. - Как правило, в административной практике пишутся телефоны, адреса, место жительства. То есть эта информация находится в общем доступе и вы об этом даже не знаете. В деле фигурировало три человека. Посредник проживал в Челябинске, при этом заказчик и исполнитель друг друга не знали. Конспирация была на высоком уровне, встречи проводились раз в месяц.

В основном информация использовалась службами безопасности различных банков, но в числе клиентов могли быть и коллекторские агентства.

Одно из коллекторских агентств Кургана фигурирует в качестве покупателя баз данных, но уже по другому уголовному делу. Цепочка от осужденных за киберпреступления бывших сотрудников полиции, а именно Екимова, потянулась к администрации города. В поле зрения оперативников попал специалист отдела технической защиты информации мэрии Александр Грибанов. Он продавал Екимову, который работал в банке, сведения. Передачу данных зафиксировали на видеокамеру сотрудники ФСБ.

Сейчас уголовное дело по статье «Неправомерный доступ к компьютерной информации» (ч. 3 ст. 272 УК РФ) в отношении Грибанова рассматривается в Курганском городском суде. По версии обвинения, сотрудник администрации на основании баз данных мэрии, где содержатся сведения на каждого жителя Кургана, создал программу «Мета». Доступ к ней он продавал за 1500 рублей в месяц. Это подтверждают свидетельские показания сотрудников коллекторского агентства «Траст». Средства за пользование программой они переводили на банковскую карту родственницы обвиняемого.
Полностью тут: https://oblast45.ru/publication/18215/
__________________
Оставьте метафоры нашим партийным бонзам. Мы, сыщики, должны мыслить существительными и глаголами: "Он встретился, "она сказала", "он передал"... (Мюллер. "Семнадцать мгновений весны")
Watson вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.11.2018, 14:51   #13
Чеширский_Кот
Член клуба - ветеран МВД
 
Аватар для Чеширский_Кот

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Что-то вообще не понял. После сбора данных из открытых источников получается что-то такое, что можно назвать "персональными данными". Их обрабатывать то как-то надо, вот какой-либо "обход" такой необходимости и интересен. А покупка и продажа БД, равно их использование - это вообще мимо, противозаконность этого невооруженным взглядом видна. Есть десятки предложений "пробива" от всяких "детективных агентств", от мутных, до откровенно незаконных, но в данной ситуации требуется законность действий, ну, если только некоторая минимизация денежных вложений.
__________________
Heresy grows from idleness
Чеширский_Кот вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.11.2018, 16:39   #14
Mikhail_B
Я тут все знаю!
 
Аватар для Mikhail_B

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Чеширский_Кот Посмотреть сообщение
рано или поздно находится кто-нибудь, кто будет жаловаться во все инстанции
Любой заинтересованный претендент при обращении в Компанию 1 подписывает заявление с фразой "настоящим выражаю согласие на обработку моих персональных данных (сбор, хранение, обезличивание, использование и уничтожение), проверки достоверности изложенных сведений (верификации), в том числе путем направления запросов в иные юридические лица [тут можно еще про обеспечение режима конфиденциальности информационного обмена между ними].
И если информация даже и попадет к интересанту - вы действовали в рамках разрешенных законом. Ну ежели, само собой, предварительно заявили уполномоченному органу, что являетесь оператором обработки ПД и вас внесли в соответствующий реестр ;-).

---------- Ответ добавлен в 16:39 ----------Предыдущий ответ был в 16:37 ----------

Цитата:
Сообщение от Чеширский_Кот Посмотреть сообщение
какой-либо "обход" такой необходимости и интересен
А "на коленке" да чужие базы, да без заявлений субъектов ПД - непонятно, чего вы в данной теме сыскать пытаетесь. Точнее, вполне понятно...
__________________
Многие любят колбасу и закон, но не каждый способен видеть, как делается то и другое
Mikhail_B вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.11.2018, 17:05   #15
Ritm78
Местный
 
Аватар для Ritm78

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Чеширский_Кот Посмотреть сообщение
Есть десятки предложений "пробива" от всяких "детективных агентств", от мутных, до откровенно незаконных,
Недавно новость была касающаяся, предлагающих "пробить человечка по знакомству",или за вознаграждение:
Цитата:
ФСБ РФ провела массовые мероприятия в отношении частных сыщиков и просто лиц, занимающихся продажей выписок из закрытых баз данных.
Возбуждено много дел по статьям УК РФ: 183-й (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), 203-й (Превышение полномочий частным детективом), 137-й (Нарушение неприкосновенности частной жизни).

«В них речь идет об утечках информации по другим персонам, понятно, что „пробивщики“ предоставляли закрытые сведения о множестве разных лиц.
В отношении тех, кто допустил „утечку“, будут приняты очень серьезные меры», — отметил собеседник агентства..
Отсюда: http://www.rosbalt.ru/moscow/2018/10/30/1742819.html

Неужели никого чужие ошибки не учат ничему?
Ritm78 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.11.2018, 17:15   #16
Чеширский_Кот
Член клуба - ветеран МВД
 
Аватар для Чеширский_Кот

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Ritm78 Посмотреть сообщение
Неужели никого чужие ошибки не учат ничему?
Видимо, не научили. Я таких примеров штук пять привести, и это только то, что я знаю.
Цитата:
Сообщение от Mikhail_B Посмотреть сообщение
непонятно, чего вы в данной теме сыскать пытаетесь. Точнее, вполне понятно...
Здорово Вам. Я вполне конретно указал свой объект интереса. "Как оно у других". не более.
__________________
Heresy grows from idleness
Чеширский_Кот вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.11.2018, 17:50   #17
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Чеширский_Кот Посмотреть сообщение
интересует как компании, подобные Компании 2, обеспечивают свою "невиновность", и с точки зрения ИСПДн и по другим поводам.
Как выше уже сказал Mikhail_B, Компания 1 правильно и грамотно оформляет свои права и обязательства по обработке ПДн персонала. Включая и право на передачу для их обработки "третьим лицам" - куда могут входить например банки, для выпуска дебиторских карт, операторы мобильной связи - при оформлении SIM-карт, авиа-ж.д. кассы - для приобретения билетов в командировки, а также и "Компания 2", реализующая на аутсорсинге проверочные мероприятия в отношении легитимных владельцев ПДн.
Соответственно, между Компанией 1 и Компанией 2 оформляется соответствующий Договор, включающий и пункты по обработке ПДн, в рамках требований как 152-ФЗ, так и может и GDPR…
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.11.2018, 18:13   #18
Чеширский_Кот
Член клуба - ветеран МВД
 
Аватар для Чеширский_Кот

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Как выше уже сказал Mikhail_B, Компания 1 правильно и грамотно оформляет свои права и обязательства по обработке ПДн персонала. Включая и право на передачу для их обработки "третьим лицам" - куда могут входить например банки, для выпуска дебиторских карт, операторы мобильной связи - при оформлении SIM-карт, авиа-ж.д. кассы - для приобретения билетов в командировки, а также и "Компания 2", реализующая на аутсорсинге проверочные мероприятия в отношении легитимных владельцев ПДн.
Соответственно, между Компанией 1 и Компанией 2 оформляется соответствующий Договор, включающий и пункты по обработке ПДн, в рамках требований как 152-ФЗ, так и может и GDPR…
Спасибо! Коротко и по делу.
__________________
Heresy grows from idleness
Чеширский_Кот вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.11.2018, 08:48   #19
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Интересно - привлекут ли руководителей МФЦ?...
Цитата:
«Коммерсантъ» обнаружил копии паспортов в открытом доступе в МФЦ
Ведомости 16 ноября 04:16

В некоторых многофункциональных центрах (МФЦ) в Москве в открытом доступе могут храниться документы: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Об этом пишет «Коммерсантъ».
В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру, которых может воспользоваться любой желающий. Сотрудники «Коммерсанта» проверили несколько московских МФЦ и обнаружили, что на таких компьютерах в свободном доступе есть «сотни разных документов». Посетители МФЦ воспользовались общим компьютером, забыли удалить файлы, чего также не сделали и сотрудники центра, отмечает газета. На основании данных из хранящихся документов можно взять микрозайм или получить доступ к средствам на счету, добавляет издание.
Администраторы МФЦ раз в день очищают рабочий стол и корзину компьютеров, сказали «Коммерсанту» в пресс-службе центров госуслуг Москвы. Один из источников газеты уточнил, что это правило нередко нарушается.
Отсюда: https://www.vedomosti.ru/politics/ne...medium=desktop
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.11.2018, 08:58   #20
Proximator
Член клуба - сотрудник ФСКН
 
Аватар для Proximator

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

За то, что граждане сами по своей глупости не могут пользоваться компами в общедоступных местах?
Proximator вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 02:27.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot