?

Log in

No account? Create an account
Российская газета

"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Дата официальной публикации:22 мая 2013 г.
Опубликовано: 22 мая 2013 г. в "РГ" - Федеральный выпуск №6083

Зарегистрирован в Минюсте РФ 14 мая 2013 г.

Регистрационный N 28375

Сбер отличился

Сбербанк выкинул на помойку бумаги с личными данными клиентов


В центре скандала оказалось зеленоградское отделение банка. Пачка документов с различной конфиденциальной информацией была выброшена на ближайшую помойку уборщицей. Среди бумаг были заявления на получения пластиковых карт, заявления на банковское обслуживание, договоры на открытие счетов. Проводится проверка инцидента.... newsru.com

Статус на 16/5/2013

Государства члены Совета Европы

Государства Подпись Ратификация Вступил в силу Прим. P. Д. B. T. C. O.
Австрия 28/1/1981 30/3/1988 1/7/1988 44 X X
Азербайджан 3/5/2010 3/5/2010 1/9/2010
Албания 9/6/2004 14/2/2005 1/6/2005 44 X X
Андорра 31/5/2007 6/5/2008 1/9/2008 X X
Армения 8/4/2011 9/5/2012 1/9/2012 44 X X
Бельгия 7/5/1982 28/5/1993 1/9/1993 44 X X
Болгария 2/6/1998 18/9/2002 1/1/2003
Босния и Герцеговина 2/3/2004 31/3/2006 1/7/2006 X X
бывшая Югославская Республика Македония 24/3/2006 24/3/2006 1/7/2006 X X
Великобритания 14/5/1981 26/8/1987 1/12/1987 44 X X X
Венгрия 13/5/1993 8/10/1997 1/2/1998 44 X X
Германия 28/1/1981 19/6/1985 1/10/1985 44 X X X
Греция 17/2/1983 11/8/1995 1/12/1995 44
Грузия 21/11/2001 14/12/2005 1/4/2006 44
Дания 28/1/1981 23/10/1989 1/2/1990 44 X X
Ирландия 18/12/1986 25/4/1990 1/8/1990 44 X X
Исландия 27/9/1982 25/3/1991 1/7/1991 44 X
Испания 28/1/1982 31/1/1984 1/10/1985 X X
Италия 2/2/1983 29/3/1997 1/7/1997 44 X X
Кипр 25/7/1986 21/2/2002 1/6/2002 44 X
Латвия 31/10/2000 30/5/2001 1/9/2001 44 X X
Литва 11/2/2000 1/6/2001 1/10/2001 44 X
Лихтенштейн 2/3/2004 11/5/2004 1/9/2004 44 X X
Люксембург 28/1/1981 10/2/1988 1/6/1988 44 X X
Мальта 15/1/2003 28/2/2003 1/6/2003
Молдова 4/5/1998 28/2/2008 1/6/2008 X X
Монако 1/10/2008 24/12/2008 1/4/2009 44 X
Нидерланды 21/1/1988 24/8/1993 1/12/1993 44 X X X
Норвегия 13/3/1981 20/2/1984 1/10/1985 44 X X X
Польша 21/4/1999 23/5/2002 1/9/2002 44
Португалия 14/5/1981 2/9/1993 1/1/1994 44 X
Россия 7/11/2001 15/5/2013 1/9/2013 44 X
Румыния 18/3/1997 27/2/2002 1/6/2002 X X
Сан-Марино
Сербия 6/9/2005 6/9/2005 1/1/2006 44 X X
Словакия 14/4/2000 13/9/2000 1/1/2001 44 X
Словения 23/11/1993 27/5/1994 1/9/1994 X
Турция 28/1/1981
Украина 29/8/2005 30/9/2010 1/1/2011 X
Финляндия 10/4/1991 2/12/1991 1/4/1992 44 X
Франция 28/1/1981 24/3/1983 1/10/1985 44 X X
Хорватия 5/6/2003 21/6/2005 1/10/2005 44 X X
Черногория 6/9/2005 6/9/2005 6/6/2006 56
Чешская республика 8/9/2000 9/7/2001 1/11/2001 44 X
Швейцария 2/10/1997 2/10/1997 1/2/1998 44 X X
Швеция 28/1/1981 29/9/1982 1/10/1985 44 X
Эстония 24/1/2000 14/11/2001 1/3/2002 44 X X

Государства которые не являются членами Совета Европы

Государства Подпись Ратификация Вступил в силу Прим. P. Д. B. T. C. O.
Марокко
Уругвай 10/4/2013 в 1/8/2013

Общее число подписей, не следовавших за ратификацией: 1
Общее число ратификации / вступлений : 46

Примечàние :
(44) Сторона, приняв дополнения позволяя вступление Европейский совете в это Конвенцие (See Declarations).
(56) Dates of signature and ratification by the state union of Serbia and Montenegro.
в: Вступление - п: Подпись безоговорочно относительно ратификации - нa: Hаследование - r: Подпись "референдум объявления " .
Р.: Оговорки - Д.: Декларации - В.: Власти - Т.: Территориальное применение - С.: Связь - О.: Возражение.

Наказали нашу организацию. Выявили два нарушения: 1. кадровик зачем-то наклеял фотки работников на карточки т-2. (Форма карточки Т-2 вообще не предусматривает место для фото). Написали что обрабатываются избыточные по отношению к целям персональные данные (сослались на ч2 статьи 86 ТК). 2. Зашли в архив и нашли там копию военного билета уволенного. В ней есть графа национальность. Написали что нет согласия в письменной форме.
Вообщем, теперь предстоит нам суд. Думаю как выстроить линию защиты. Так как нарушения довольно явные, не могу понять как защищаться... Помогите пожалуйста!!! Может у вас будут какие-то идеи... Пора интересную судебную практику создавать. А то штрафы скоро поднимут, а они ко всякой фигне цепляются.

P.s. Нахожусь в отпуске, тут с интернетом проблема. Только вечером смогу выйти.
Спрашивала у френдов у себя в блоге, отослали к вам :)

152-ФЗ устанавливает, что персональная информация должна храниться в виде, позволяющем идентифицировать человека, не дольше, чем требуется в соответствии с целями обработки (статья 5, п.7).

Например, если я закрываю счёт, получается, что банк через 3 года (исковая давность) должен обязательно информацию обо мне удалить или обезличить.

Или я не права?

Постановление 79

Давненько я не брал в руки шашек занимался защитой персональных данных. Потому и появились у меня следующие вопросы:
Имеется у нас Постановление 79, которое говорит
п. 4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:

е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).


Исходя из вышесказанного я правильно понимаю, что я как сисадмин бюджетной конторы, назначенный админом ИБ (что думаю не правильно, т.к. должны быть возложены обязанности админа ИБ, из-за отсутствия в штатном расписании должности админ ИБ), не имеющий образования по ИБ, не имеющий в запасе ни одного пройденного курса по безопасности персональных данных (сертифицированного ФСТЭК) не имею также и права на
переустановку и настройку СЗИ, антивируса, какого-нибудь там випнета и т.д.?

Предположим, что у меня есть в запасе пройденный курс типа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных". Со всеми полученными документами от этого курса. Но получается, что я все равно не могу обслуживать софт по причине, что малая бюджетная контора не имеет, и не будет никогда получать лицензию на техническую защиту. И для любой перенастройке того же випнета (туннель дополнительный прописать) я должен вызвать кого-то кто имеет такую лицензию.

Поправьте меня, где я не прав.
ВЕДОМОСТИ

Случай в реестре

В Едином государственном реестре юридических лиц (ЕГРЮЛ) вышла небольшая путаница: примерно у 1000 компаний случайно поменялись владельцы

Бизнесмен Роман Ромачев обнаружил, что с 31 января четыре компании, в том числе «Р-техно», записаны в ЕГРЮЛ не на него, а на москвичку Алину Жукову. Ромачев говорит, что разыскал Жукову и для нее информация о свалившемся на нее бизнесе стала такой же неожиданностью. Жукова вспомнила только, что недавно меняла паспорт.

В базе «СПАРК-Интерфакса», содержащей сведения из ЕГРЮЛ, указано, что основанием для смены владельца стало «внесение в ЕГРЮЛ сведений, представленных органами, осуществляющими выдачу и замену документов, удостоверяющих личность гражданина РФ на территории РФ». Госреестр ведет Федеральная налоговая служба (ФНС), а паспортами занимается Федеральная миграционная служба (ФМС).

Ромачев обратился в ФНС и получил неожиданный ответ. Это сбой, в котором виновато «большое количество некорректных сведений об изменении паспортных данных», поступающих из ФМС, следует из полученного Ромачевым письма Инны Мирошниковой, начальника Межрегиональной инспекции ФНС по централизованной обработке данных. Из-за сбоя инспекция прекратила 12 февраля прием, обработку и выгрузку данных по паспортам другим налоговым органам, сказано в письме.

Представитель ФНС подтвердил «Ведомостям» содержание письма Мирошниковой. Паспортные данные в ЕГРЮЛ меняются без участия сотрудников налоговой службы — они предоставляются ФМС, а затем автоматически обновляются в реестре, объяснил он, из-за сбоя в программном обеспечении ФМС паспортные данные перепутались — место одного человека занял другой. По его словам, проблема затронула примерно 1000 компаний, ФНС уже уведомила коллег о сбое.

Представитель ФМС заявил «Ведомостям», что не может комментировать сбой, случившийся в другом ведомстве — ФНС.

Сейчас ФНС проводит проверку всех данных, полученных от ФМС в рискованный период, и внесенные на их основании изменения в ЕГРЮЛ, говорит сотрудник налоговых органов. Он обещает, что все ошибки устранят без участия самих юрлиц.
Читать целиком
Случай в реестре

Демонстрация паспорта


drugoi.livejournal.com/3803324.html
Является ли демонстрация паспорта на фотоаппарат конкретным, информированным и сознательным согласием на обработку ПДн выраженным в форме, позволяющей подтвердить факт его получения?

Следственный комитет прокомментировал информацию о том, что на официальном сайте ведомства были опубликованы персональные данные граждан России.

Сегодня в СМИ появились сообщения, что сведения о гражданах, обратившихся в Следственный комитет через интернет-приемную, попали в раздел "Новости", где были доступны в открытом доступе. Причем зачастую письма россиян содержали их персональные данные, такие как имя, фамилия, отчество, род занятий и адрес.

При этом в соответствии с законами Российской Федерации разглашение персональных данных является противоправным деянием, за которые можно понести как административную, так и уголовную ответственность. Всего в открытый доступ попало около 30 тыс. обращений.

Как оказалось, эта ситуация произошла из-за технического сбоя, сообщили РБК в пресс-службе Следственного комитета. Специалисты ведомства уже устранили неполадки, в настоящее время обстоятельства произошедшего выясняются. Сведения и письма, которые стали достоянием общественности, были удалены из открытого доступа.

Читать полностью:http://top.rbc.ru/society/13/12/2012/836397.shtml

У кого-то есть право на ошибку..., пусть и техническую)

Profile

personal_data
Персональные данные. Правоприменение

Latest Month

January 2015
S M T W T F S
    123
45678910
11121314151617
18192021222324
25262728293031

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Lilia Ahner