#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

В общей сложности в 2- недельном опросе поучаствовали около 200 человек. В результате наиболее спорными сообщество считает следующие темы (ТОР-7):

1) Требования по защите и конфиденциальности 31% 2) Аутсорсинг обработки персональных данных, в том числе трансграничный 21% 3) Межведомственная передача персональных данных 12% 4) Обработка персональных данных в рамках принуждения субъекта к выполнению обязательств 11% 5) Черные списки 10% 6) Персональные данные, представляющие общественный интерес 8% 7) Сведения о судимости и административных правонарушениях 7%

В общем-то на этих темах мы и остановимся.

Также для сведения мы приняли следующие замечания. Особенно всем понравилось предпоследнее ;-) , чтож, будем и над этим работать:

8 ) Обработка ПДн в медицинских учреждениях (ПДн в учреждениях здравоохранения, к примеру АРМ с ПДн всего отделения (К1) на посту медсестры, а еще интересно что делать с обходом, заходит врач и при всей палате зачитывает состояние пациента петрова) 9) Письменные согласия субъектов. Получение согласия субъекта ПД 10) Общедоступность ПДн 11) необходимость лицензии на ТЗКИ 12) финансирование работ по ИБ в госструктурах 13) Проблема состоит в том, что проблематично проследить источник распространения ПДн. Коллизия заключается в том, что источником ПДн, хранителем ПДн является субъект. Если оператор обязан обеспечивать их конфиденциальность, то субъект не обязан. Можно требовать защищать ПДн о болезни субъекта. А тот же субъект вопит на всю Ивановскую про свои болезни и свои несчастья. Это не значит, что нужно обязать субъекта сохранять конфиденциальность. Это значит - нужно вводить положения учитывающие для операторов такое положение дел. 14) Обезличенные и общедоступные ПДн в свете Web 2.0, 3.0, социальных сетей и т.п. 15) Вопрос об отнесению к ПДн - что есть ПДн, а что не является ПДн. 16) Какие виды ПД подлежат защите - любые, в том числе рассеянные по массиву документов (включая Интернет), или же данные в базах данных, ориентированных на обработку ПД, и в бумажных персональных делах? 17) Что наказывается в мировой практике: невыполнение требований к защите процессов обработки, или же ущерб вследствие разглашения ПД? 18) Противоречие между защитой ПД (в частности, запретом на объединение баз данных и на нецелевое использование ПД) - и оказанием электронных услуг населению. 19) Для прокуроров желательно четко объяснить, что требования по уничтожению ПД по завершении обработки не "пересиливают" иные требования законодательства - например, к сохранению документов в течение установленных сроков хранения. 20) Кто определяет цели и состав обработки ПДн для территориальных органов ФОИВ - самостоятельных юр.лиц? 21) Отсутствие гармонизации между законодательством в сфере персональных данных и различными видами тайн. 22) Блокирование ПД 23) Как защищаются ПД в мелком бизнесе? 24) Для меня лично главная проблема - многабукв. Вот я ИП, с мааааленьким Интернет-магазином, с мааааленьким оборотом, на зарубежном виртуальном хостинге. Найти в куче словес те, которые соответствуют моей ситуации у меня просто нет сил. Уже два года пытаюсь понять - выживу я после ввода закона в действие, или придет какая-нибудь комиссия и опа - штраф в 80000 для маня будет фатальным. 25) перенос 26) toparenko и Алексей Волков - а кто это? 27) Аутсорс только на первый взгляд панацея, в нашей стране давно уже отработана схема фирм-однодневок (со всеми необходимыми документами, лицензиями и сертификатами). Так что, думаю, организации надо быть готовой к тому, что регуляторы найду то, чего им надо найти, фирма ответственная за построение СЗКИ пропала, а с ней могут уйти и защищаемые данные. Вот как-то так.

Всем читателям огромное спасибо.

По состоянию на сегодняшний день, на невероятном энтузиазме Алексея исследование готово уже почти на 80-90%.

Автор статьи: Царев Евгений

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.