Рубрика «персональные данные»

С 1 января 2018 года вводятся штрафы от 3 тыс. до 5 тыс. рублей, для должностных лиц — от 30 тыс. до 50 тыс. рублей, для юридических лиц — от 800 тыс. до 1 млн рублей, за нарушение базового закона о мессенджерах. В частности за передачу сообщений от пользователей которые не идентифицированы в порядке, устанавливаемом правительством РФ,Читать полностью »

16 октября судья судебного участка 383 Мещанского района Москвы Юлия Данильчик оштрафовала Telegram Messenger LLP (одно из юрлиц мессенджера Telegram) на 800 тысяч рублей. Компания нарушила КоАП, так как не выдала ФСБ запрошенную службой информацию. Сегодня Мещанский районный суд Москвы рассмотрел апелляцию Telegram на октябрьское решение и отклонил все ходатайства адвокатов мессенджера.

Читать полностью »

Основы информационной безопасности. Цена ошибки - 1

Пока подготавливается материал для следующих частей и ожидаем Ваши пожелания, по теме третьей части «основ информационной безопасности» оставленных в комментариях ко второй части «Основы информационной безопасности. Часть 2: Информация и средства ее защиты». Решили сделать небольшое, но тем не менее не мало важное отступление, рассмотрев на примерах цену ошибок в проектировании и в работе системы информационной безопасности.

Достаточно многие прекрасно понимают, что любые просчеты и ошибки влекут за собой последствия, которые могут обернуться более чем плачевно. При этом как было справедливо замечено в комментарии к первой статье «Основы информационной безопасности. Часть 1: Виды угроз» понятие информационной безопасности гораздо шире чем сфера IT-индустрии и просчеты и ошибки в обеспечении которой могут коснуться каждого не зависимо от сферы деятельности.

Начнем с самых обыденных но не менее болезненных до более интересных.
Читать полностью »

Тысячи посылок без ИНН застряли на таможне и складах авиаперевозчиков, зарубежные интернет-магазины и курьерские службы несут большие убытки из-за новых правил Федеральной таможенной службы (ФТС) России, заявил РИА Новости директор по развитию российского агрегатора служб доставок Shiptor Андрей Лямин. С 7 декабря экспресс-перевозчики [но не «Почта России»] по приказу Федеральной Таможенной Службы РФ собирают ИНН получателей и электронные ссылки на приобретенные за границей товары [если такие сведения есть].

Читать полностью »

В 2013 году Госдума единогласно «пустила» ФСБ в Интернет — служба получила полномочия похожие на полномочия «компьютерного» подразделения «К» МВД РФ. Спустя год Дмитрий Медведев подписал постановлениеЧитать полностью »

Адвокат международной организации «Агора» Рамиль Ахметгалиев, представляющий в суде интересы Telegram Messenger LLP, подал в Верховный суд России административный иск о признании недействующим приказа ФСБ от 19 июля 2016 г. № 432 «об утверждении порядка представления организаторами распространения информации в сети интернет данных, Читать полностью »

Лидер «РосКомСвободы» Артем Козлюк подробно рассказал о General Data Protection Regulation (GDPR) — новых правилах обработки персональных данных в Европе для международного IT-рынка. Правила начнут действовать в мае 2018 года и затронут всех у кого есть клиенты из Европы или система сбора статистики о европейцах.

Читать полностью »

Как мы помогаем быстро аттестоваться по требованиям ИБ тем, кто переезжает в облако - 1

На сайте Роскомнадзора вывешивают в декабре плановые проверки на следующий год. Начинали с иностранных соцсетей, сейчас в очереди банки и ряд компаний на Дальнем Востоке. Не у всех всё гладко, а проверки подбираются близко. В результате это породило некоторую заинтересованность к переездам в аттестованное облако, поэтому хотелось бы рассказать подробнее про то, что может предстоять по ФЗ-149 и 152.

А ещё я видел, как аттестацию на соответствие ФЗ-152 делают по ошибке. Ниже поясню, почему она не всегда нужна.

Сейчас далеко не все понимают, что необходимо делать при развёртывании инфраструктуры не у себя в виде стойки. Российский рынок не сильно подкован в вопросах переезда в облако. Крупные госзаказчики интуитивно понимают, что облачные технологии (в частности гособлако) им необходимы, но не понимают, что нужно для этого сделать. У нас всё готово для таких ситуаций, есть специальный центр компетенций по информационной безопасности. Платформа аттестована по требованиям безопасности информации и позволяет размещать ГИС и ИСПДн, к которым предъявляются наивысшие требования по защите информации, остаётся только аттестовать решение клиента. С нашей помощью это обычно проходит за 2–3 месяца, что гораздо быстрее (самостоятельно это занимает обычно 6 месяцев).

Давайте рассмотрим такую процедуру на примере. Предположим, вы медицинская компания, которая очень охраняет персональные данные пациентов.
Читать полностью »

image

В мае 2018 года Европа переключится на обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Данный регламент, имеющий прямое действие во всех 28 странах ЕС, заменит рамочную Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года. Важным нюансом GDPR является экстерриториальный принцип действия новых европейских правил обработки персональных данных, поэтому российским компаниям следует внимательно отнестись к ним, если услуги ориентированы на европейский или международный рынок.

Новый регламент предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными. С мая 2018 года ужесточается ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании. В настоящей статье мы проанализировали новые правила обработки персональных данных в ЕС и сформулировали рекомендации для российских компаний по методам реагирования на GDPR. Читать полностью »

Логистические операторы предупредили клиентов, что с 7 декабря для получения покупок из иностранных интернет магазинов, с клиентов потребуют номер ИНН и ссылки на покупки. Похожие объявления сделали Boxberry, DPD, SPSR, но не «Почта России». Так курьерская компания СДЭК уведомила:

Читать полностью »