Защита персональных данных. Опыт реализованных проектов

Интересная точка зрения было опубликовано на www.iemag.ru Компании готовы собирать персональные данные, но защищать персональные данные не очень хотят. Хотя прогресс в этом направлении есть, так же как отработанные практики и методы защиты персональных данных.

Хотя в самом конце прошлого 2009г. срок вступления в силу всех статей закона «О персональных данных» был отодвинут на год, проверки уже начались. Инструментов давления у регуляторов оказалось меньше, чем ожидалось, но все же меры в случае выявления нарушений принимаются. Размер штрафов невелик, но при этом также выдается предписание на устранение обнаруженных недостатков, что автоматически означает еще одну проверку. Есть и примеры, когда топ‑менеджеры теряли свои должности за злостное неисполнение требований закона № 152‑ФЗ. Все это напомнило многим руководителям о том, что требования закона № 152‑ФЗ надо выполнять. Так что все больше и больше предприятий, учреждений и организаций озаботилось вопросом приведения своих систем в соответствие с требованиями данного закона.

Читать полностью

Страховые компании незаконно распространяют персональные данные

В последнее время многие автовладельцы начали жаловаться на то, что их донимают звонками страховые компании, предлагающие услуги даже тем, кто в них не нуждается.

Сбербанк публикует списки своих сотрудников-мошенников

Сбербанк сегодня опубликовал на своем сайте списки сотрудников, «уволенных по инициативе работодателя».

Таковых за последние два года набралось более 400 человек. Подавляющее большинство, как оказалось, было уволено по той статье Трудового кодекса, которая подразумевает недобросовестность работника при совершении финансовых операций.

Тайные данники Роскомнадзора

Банки не спешат выполнять закон о персональных данных и подавать в Роскомнадзор уведомления об их обработке. Хотя данное требование действует уже третий год, даже среди крупнейших банков более трети не подали такие уведомления. Банкиры не хотят признавать себя операторами персональных данных, опасаясь расширения числа контролирующих их органов и, как следствие, увеличения числа проверок.

Защита персональных данных: Требования BS10012, ISO 27001 и российской нормативной базы

Требования BS10012

Защита персональных данных: Требования BS10012, ISO 27001 и российской нормативной базы
Алексей Волков, Торговый Дом «Северсталь-Инвест»
Евгений Царев, LETA IT-company
2 июля 2009 года Британский институт стандартов издал первую версию стандарта BS10012:2009 Защита Данных - Спецификация системы управления персональными данными , русский перевод которого доступен у GlobalTrust .
Возник вопрос. Возможно ли, использовать новый стандарт в России? В какой степени выполнение требований данного стандарта поможет операторам персональных данных (ПДн) соответствовать требованиям российского законодательства? И самое главное, есть ли принципиальный смысл использовать данный стандарт?
Ответы на эти вопросы мы попробуем дать в данной статье.

Международная конференция «Защита персональных данных» под эгидой Роскомнадзора

Роскомнадзор проведет 26-28 октября в Москве I Международную конференцию «Защита персональных данных» с участием представителей заинтересованных ведомств, общественных организаций, профессиональных сообществ, а также уполномоченных органов из стран СНГ. Об этом было объявлено в понедельник, 26 июля, на совещании по вопросам подготовки к форуму.