#news #privacy #152фз
РКН об утечке данных Россиян, здесь
Там же можно и про проверку публикации данных Россиян в ГИС
РКН об утечке данных Россиян, здесь
Там же можно и про проверку публикации данных Россиян в ГИС
VK
Роскомнадзор
📖 Небольшая предыстория к предыдущему посту. Ещё осенью 2018 года председатель Ассоциации участников рынков данных Иван Бегтин направил нам исследование о предположительной утечке 360 тыс. записей россиян. Мы сразу с ним ознакомились и направили в адрес органов…
#events #privacy #gdpr
Когда: 21 мая, с 10:00 до 11:30
Где: Москва
Организатор: CCI France Russia
Тема: Заседание комитета по ИТ с участием РКН. Новые правила гос надзора за операторами ПДн
Стоимость: бесплатно
Регистрация: здесь
Когда: 21 мая, с 10:00 до 11:30
Где: Москва
Организатор: CCI France Russia
Тема: Заседание комитета по ИТ с участием РКН. Новые правила гос надзора за операторами ПДн
Стоимость: бесплатно
Регистрация: здесь
CCI France Russie
Заседание Комитета по информационным технологиям
Регистрация на мероприятие закрыта. Тема: Новые правила государственного надзора за операторами персональных данных Программа: Изменение законодательства в части организации …
Forwarded from SecurityLab.ru
Представляем канал @dataleak - уникальный источник информации об утечках данных по всему миру.
Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
#news #152фз #databreach
К городской больнице Ижевска приняты административные меры за утерянные медицинские карты с личными данными пациентов
здесь
К городской больнице Ижевска приняты административные меры за утерянные медицинские карты с личными данными пациентов
здесь
#materials #РКН #152фз #privacy
Лёгкие очерки о встрече с РКН
Проверки от РКН
- Перечень проверок не согласовывают с прокуратурой. Инфа по проверкам на сайте РКН
- РКН не осуществляют контроль по выполнению орг и технич мер по ИБ. Это делает ФСТЭК и ФСБ
- Плановые и внеплановые проверки. Систематическое наблюдение за деят оператора по ПДн
- Критерии: Гос регистрация оператора более 3х лет и окончание срока проверки более 3х лет
- Трансграничных передача, обработка биометрии, проверки могут быть чаще. А также если орг обрабатывает ПДн по поручению лица, не зарегистрированного в РФ
- Основания для проведения внеплановых проверок: по результатам обращения граждан (нарушение прав субъектов по ст.14) или результаты проведения мероприятий без взаимодействия (в Инете увидели что-то). P.S. Если сомневаетесь в правомерности запроса субъекта, лучше субъекта уведомить
- По ст.23 у РКН есть право запрашивать инфу о процессах обработки у орг. Оператор обязан предоставить свидетельства наличия правовых оснований обработки ПДн (согласий)
Лёгкие очерки о встрече с РКН
Проверки от РКН
- Перечень проверок не согласовывают с прокуратурой. Инфа по проверкам на сайте РКН
- РКН не осуществляют контроль по выполнению орг и технич мер по ИБ. Это делает ФСТЭК и ФСБ
- Плановые и внеплановые проверки. Систематическое наблюдение за деят оператора по ПДн
- Критерии: Гос регистрация оператора более 3х лет и окончание срока проверки более 3х лет
- Трансграничных передача, обработка биометрии, проверки могут быть чаще. А также если орг обрабатывает ПДн по поручению лица, не зарегистрированного в РФ
- Основания для проведения внеплановых проверок: по результатам обращения граждан (нарушение прав субъектов по ст.14) или результаты проведения мероприятий без взаимодействия (в Инете увидели что-то). P.S. Если сомневаетесь в правомерности запроса субъекта, лучше субъекта уведомить
- По ст.23 у РКН есть право запрашивать инфу о процессах обработки у орг. Оператор обязан предоставить свидетельства наличия правовых оснований обработки ПДн (согласий)
#privacy #materials #152фз #РКН
Про уведомления РКН
- Когда нужно подавать уведомление (есть сайт, на сайте прикручена аналитика, данные передаются в БКИ)
- Типовые ошибки: не указаны в поле правовое основание НПА, на основании кот осущ обработка; не указаны цели обработки; не указаны меры защиты; не указаны все категории ПДн (сайты и мобильные приложения не учитываются); не учитываются посетители, родственники, пользователи веб-сайтов; нужно указать полный адрес ЦОД с указанием фирмы, у кот арендуются серверные мощности
- Форму также нужно распечатать и предоставить в РКН на бумажном носителе.
- Через сайт заполнять необязательно, можно сразу на бумаге. Если большой объём инф можно указать сокращённо на сайте, потом отправить информационное письмо. В случае изменений нужно указывать все поле полностью
- При заполнении уведомления нужно указывать все сведения по обработке
- Каждый вторник с 15 до 16 очные консультации, по чт консультации по телефону
Про уведомления РКН
- Когда нужно подавать уведомление (есть сайт, на сайте прикручена аналитика, данные передаются в БКИ)
- Типовые ошибки: не указаны в поле правовое основание НПА, на основании кот осущ обработка; не указаны цели обработки; не указаны меры защиты; не указаны все категории ПДн (сайты и мобильные приложения не учитываются); не учитываются посетители, родственники, пользователи веб-сайтов; нужно указать полный адрес ЦОД с указанием фирмы, у кот арендуются серверные мощности
- Форму также нужно распечатать и предоставить в РКН на бумажном носителе.
- Через сайт заполнять необязательно, можно сразу на бумаге. Если большой объём инф можно указать сокращённо на сайте, потом отправить информационное письмо. В случае изменений нужно указывать все поле полностью
- При заполнении уведомления нужно указывать все сведения по обработке
- Каждый вторник с 15 до 16 очные консультации, по чт консультации по телефону