2025 год оказался богат на поправки в законодательство о персональных данных. Одна часть изменений вступила в силу весной, другая — летом, а некоторые начали действовать только с 1 сентября.
Рубрика «ПДн»
Как не попасть на штраф РКН из-за персональных данных на своем сайте
2025-09-05 в 8:00, admin, рубрики: selectel, ответственность, ПДн, персональные данные, Роскомнадзор, сайт и пдн, сайты, штрафыФилософия защиты персональных данных: долгая дорога к безопасности
2025-05-29 в 7:13, admin, рубрики: gdpr, Privacy, госрегулирование, Европа, законодательство, ПДн, персональные данные, ретроспектива, Россия, США[в закладки] Справочник законодательства РФ в области информационной безопасности
2018-12-19 в 21:25, admin, рубрики: антивирусная защита, ГосСОПКА, законодательство, ИБ, информационная безопасность, КИИ, криптография, межсетевые экраны, ПДн, персональные данные, скзи, ФСБ, ФСТЭК, электронная подпись![[в закладки] Справочник законодательства РФ в области информационной безопасности - 1](https://www.pvsm.ru/images/2018/12/20/v-zakladki-spravochnik-zakonodatelstva-rf-v-oblasti-informacionnoi-bezopasnosti.jpeg "[в закладки] Справочник законодательства РФ в области информационной безопасности - 1")
© Яндекс.Картинки
Все специалисты по информационной безопасности рано или поздно сталкиваются с вопросами законодательного регулирования своей деятельности. Первой проблемой при этом обычно является поиск документов, где прописаны те или иные требования. Данный справочник призван помочь в этой беде и содержит подборку ссылок на основные законодательные и нормативно-правовые акты, регламентирующие применение информационных технологий и обеспечение информационной безопасности в Российской Федерации.
Читать полностью »
Нас опять посчитают: Национальная биометрическая платформа и «сквозной идентификатор»
2018-05-14 в 8:35, admin, рубрики: биометрическая платформа, биометрия, Блог компании Cloud4Y, Законодательство в IT, информационная безопасность, ПДн, персональные данные, сквозной идентификатор, Тестирование IT-систем, финансы в IT
Национальная биометрическая платформа
Примерно год назад Министерство связи и массовых коммуникаций РФ утвердило верхнеуровневый план реализации проекта по созданию Национальной биометрической платформы, в рамках которой основные технические работы должен был выполнить «Ростелеком».
В то же время была принята концепция НБП, и спустя некоторое время должны были начаться технологические испытания и выбор решений по биометрическим технологиям. Так же в задаче ставилась разработка механизма регистрации биометрических образцов и контроля качества решений для НБП, а так же запуск системы в опытную эксплуатацию, в том числе, с помощью кредитных организаций которые могли подключиться к системе и начать ее тестирование.Читать полностью »
Проверки и планы «Деда Роскомнадзора» на 2018 год
2017-12-31 в 10:43, admin, рубрики: Блог компании Cloud4Y, Законодательство и IT-бизнес, информационная безопасность, ПДн, персональные данные, проверки, Роскомнадзор, систематическое наблюдение, Терминология IT, ФСБ, ФСТЭК, Читальный зал
Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье мы хотели бы рассказать о том, как это происходит, а ещё немного раскрыть планы «дедушки» на 2018 год. Чудесно, если это кому-то поможет подготовиться заранее и избежать проблем.Читать полностью »
Кто в медицине ИСПДн в соответствие с законом приводил, тот в цирке не смеётся
2017-11-30 в 16:37, admin, рубрики: Блог компании Cloud4Y, Законодательство и IT-бизнес, информационная безопасность, испдн, лпу, медицина, ПДн, персональные данные, Роскомнадзор, Терминология IT
Данной статьей хотелось бы как-то помочь медицинским организациям справиться с выполнением первичных мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах.
Итак, что же необходимо сделать в первую очередь. Если кратко, то привести свои системы в упорядоченный вид, то есть определиться с тем, что у нас имеется и тщательно задокументировать это.
Роскомнадзор, осуществляя проверки, в первую очередь контролирует именно исполнение положений закона с юридической точки зрения, а не техническую часть. Поэтому отсутствие хотя бы одного организационно-распорядительного документа, необходимого по закону, будет означать для них нарушение. Много ли нужно задокументировать?
Читать полностью »
Краткий FAQ о Федеральном законе N 242-ФЗ
2017-09-28 в 11:01, admin, рубрики: 242-ФЗ, Блог компании Cloud4Y, Законодательство и IT-бизнес, Локализация продуктов, ПДн, персональные данные, Терминология IT, трансграничная передача
Не далее, как 1-го сентября Роскомнадзор опубликовал итоги реализации федерального закона о локализации баз персональных данных российских граждан на территории России. Полная версия статьи находится по адресу: https://rkn.gov.ru/news/rsoc/news49466.htm
С момента реализации Федерального закона №242-ФЗ сотрудниками Роскомнадзора проведено 2256 плановых проверок, 192 внеплановые проверки и более 3000 мероприятий систематического наблюдения, по итогам которых выявлено 56 нарушений требований, связанных с локализацией персональных данных, что составляет около 1 % от общего числа выявленных нарушений.
Инфографика из статьи, так же представленная Роскомнадзором:
Итак, о чем пойдет речь? Да, про пресловутый ФЗ №242. Попытаемся ответить на наиболее типичные вопросы, и попытаемся ответить на вопрос: "А что делать, чтоб не попасть в эти проценты?"
Для тех, кто не в курсе — под катом краткий FAQ.
Народная Политика конфиденциальности
2017-09-15 в 4:13, admin, рубрики: Creative Commons, Блог компании АйТи-Лекс, Законодательство и IT-бизнес, испдн, патентование, ПДн, персональные данные, политика конфиденциальности, Управление e-commerce
По многочисленным просьбам трудящихся вебмастеров и владельцев сайтов мы опубликовали бесплатный образец Политики конфиденциальности для сайтов с формой обратной связи, подписки или заказа звонка.
Решились на такой шаг, потому что данная форма Политики не предусматривает обработку персональных данных, и в результате не предполагает большой вариативности решения. Важно помнить, что она не подходит для сайтов, на которых обрабатываются ПДн. Например, интернет-магазины и прочие сервисы, на которых помимо номера телефона или email пользователем дополнительно предоставляются иные сведения о себе, требуют большего внимания к вопросам обработки персональных данных.
Поэтому мы подумали над вариантами составления «народной» Политики конфиденциальности с обработкой ПДн. Простым шаблоном здесь не обойдешься. Взяли за основу вышедшие в 2017 году Рекомендации Роскомнадзора (далее – «Рекомендации») по составлению документа, определяющего политику оператора в отношении обработки персональных данных (далее – «Политика). Дополнили ее живыми примерами.
Смотрим, что получилось.Читать полностью »
Hello, SaaS | Персональные данные | UPd
2016-03-18 в 8:10, admin, рубрики: dental cloud персональные данные, автоматизация стоматологии, бизнес-модели, Блог компании Dental Cloud Inc, государство и it, Законодательство и IT-бизнес, медицинское по, ПДн, Развитие стартапа, метки: dental cloud персональные данные, пдн
Закон «О персональных данных» все что вы хотели знать, но боялись спросить
2015-11-09 в 9:51, admin, рубрики: Блог компании Зарцын и партнеры, блокировка сайтов, Законодательство и IT-бизнес, Медиа, Минкомсвязи, обработка данных, ПДн, персональные данные, Развитие стартапа, Роскомнадзор, сбор персональных данных, хранение персональных данных, юристы, юристы для IT В сентябре 2015 года Федеральный закон о персональных данных претерпел серьезные изменения. Мы с вами сейчас внимательно их рассмотрим, чтобы понимать, как это все будет работать в реалиях Рунета. Юристы наши много раз говорили о ПДн и до вступления изменений в силу. И вот час настал, и все, что раньше только размусоливалось в теории, теперь введено в работу. Увы, мы пока не прорвались с докладом на главные каналы страны и все, что нам остается, писать сюда. Итак, приступим.
Читать полностью »