Category: образование

Category was added automatically. Read all entries about "образование".

Постановление 79

Давненько я не брал в руки шашек занимался защитой персональных данных. Потому и появились у меня следующие вопросы:
Имеется у нас Постановление 79, которое говорит
п. 4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:

е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).


Исходя из вышесказанного я правильно понимаю, что я как сисадмин бюджетной конторы, назначенный админом ИБ (что думаю не правильно, т.к. должны быть возложены обязанности админа ИБ, из-за отсутствия в штатном расписании должности админ ИБ), не имеющий образования по ИБ, не имеющий в запасе ни одного пройденного курса по безопасности персональных данных (сертифицированного ФСТЭК) не имею также и права на
переустановку и настройку СЗИ, антивируса, какого-нибудь там випнета и т.д.?

Предположим, что у меня есть в запасе пройденный курс типа "Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных". Со всеми полученными документами от этого курса. Но получается, что я все равно не могу обслуживать софт по причине, что малая бюджетная контора не имеет, и не будет никогда получать лицензию на техническую защиту. И для любой перенастройке того же випнета (туннель дополнительный прописать) я должен вызвать кого-то кто имеет такую лицензию.

Поправьте меня, где я не прав.
Комп

О трансграничной передаче ПДн

Американские шпионы добрались и до Тувы?По сообщению Управления Роскомнадзора по РТ, мировым судом г. Кызыла по статье 13.11 КоАП РФ за незаконный сбор персональных данных осуждены сотрудники российского представительства «Американских Советов по международному образованию: АСПРЯЛ/АКСЕЛС, Инк.».

По данному факту Прокуратурой РТ проведена проверка и установлено, что сотрудники «Американских Советов по международному образованию», пренебрегая установленными правилами, без получения устного или письменного согласия родителей организовали сбор персональных данных у 94-х несовершеннолетних граждан России.

На основании материалов административного расследования американец с учетом грубого нарушения законодательства был оштрафован, а Дарье Колтушкиной вынесено предупреждение.

Заинтересовавшись данным сообщением, мы провели собственное небольшое журналистское расследование, и выяснили много любопытных деталей.

В ноябре прошлого года менеджеры АСМО Кнутсон Бо Андерс и Дарья Колтушкина в главном корпусе ТувГУ проводили отбор участников обменной программы «РЬЕХ», пришло почти 100 учеников средних школ Тывы.

Нарушив требования российского Закона, «АСМОвцы» не оформили согласия на получение персональных данных ни от школьников, ни от их родителей. Под предлогом организации выезда детей на годичную учебу в США американец и его помощница выяснили всю их подноготную. Проведением подробного анкетирования и собеседований они собрали фотографии (то есть биометрические данные), адреса электронной почты, номера телефонов, а также места учебы, проживания и данные близких родственников детей. Не обошли вниманием и особенности характера, способности и наклонности.

Несмотря на то, что по результатам тестов были отобраны единицы, американцем с помощницей были собраны и вывезены материалы о практически всех тувинских школьниках в возрасте от 15 до 17 лет, хорошо владеющих английским языком. Вопрос о том, зачем американцам нужны личные данные наших детей, и как они их используют, остается открытым...

Все мы знаем, что мировой американский «демократизатор» осуществляет тотальную слежку за всеми и вся, можно быть уверенным в том, что информация в отношении наших ребят сейчас уже находится в банках данных суперкомпьютеров. И кто знает, когда она всплывет под всевидящим оком «Большого брата»?

Судебные решения по данному вступили в законную силу, американская организация оплатили символический штраф. Но персональные данные наших детей остались у американцев...

Комп

И опять о паспорте здоровья школьника и согласии на все


 

Стенограмма заседания ЭГ №8 от 24 мая 2011 года
13:01 16/06/2011
Тема: «Здоровье школьников в информационно-образовательном пространстве».

Collapse )

Комп

Вредные советы


 
Вопрос № 1192269 от 13.01.2011 г. 06:47
Прочее
Тема: обработка личных данных

Детский сад в лице заведующей требует от родителей разрешения на обработку личных персональных данных: (паспортных, социальное положение, материальное положение итд )
Законно ли требование детского сада разрешения на обработку личных персональных данных?
 

 

г.Абакан (Россия)

Collapse )
Комп

Проверка РКН требований требований обязательной сертификации или декларирования соответствия


УПРАВЛЕНИЕ РОСКОМНАДЗОРА ПО ОРЕНБУРГСКОЙ ОБЛАСТИ
 

03.08.2010

Управлением Роскомнадзора по Оренбургской области проведено плановое мероприятие в отношении Министерства образования Оренбургской области с целью контроля за соблюдением требований обязательной сертификации или декларирования соответствия информационных технологий, предназначенных для обработки государственного банка данных о детях, оставшихся без попечения родителей, за соответствием обработки персональных данных законодательству РФ в области персональных данных.

В ходе проверки выявлены следующие нарушения:

- нарушение (невыполнение) требований по обязательной сертификации или декларирования соответствия информационных технологий.;

- отсутствие в тексте договора существенного условия об обеспечении конфиденциальности и безопасности персональных данных при их обработке, в случаях, когда оператор на основании данного договора поручает обработку персональных данных другому лицу;

- нарушение оператором обязательных требований при обработке персональных данных, полученных от третьих лиц.

По результатам проверки оформлен акт, выданы предписания об устранении выявленных нарушений.


Чес по городам и весям...

Даже не знаю, что сказать... Как Вы думаете- как человек который занимается налогообложением может проводить данный семинар..
Нет я понимаю, что деньги нужны...:))) Но какое отношение данный лектор имеет к защите персональных данных я не понимаю...



P.S. Может и мне пойти что-нибудь по преподавать...Квантовую физику например...

Хотели как лучше -3 или "а нам все равно"....

Честно сказать, история со списком субъектов ПД ,в размере 28  676 человек,   размещенных на сайте департамента Образования Городского округа Самара, лично мне начинает напоминать песню зайцев из к\ф "Брильянтовая рука " " А нам все равно"... Уже и предписание пришло в адрес этого самого департамента. И сайт они выключили. Но сам список ониубирать не намерены.. Как говорится - плевать на закон.... Как сказал Уважаемый toparenko  "Вопрос разглашения не рассматриваю т.к. данный факт уже установлен"... Мало того что он уствновлен.. он продолжается...  

Вся предистория:

Начало...
Продолжение...

И конца не видно....

P.S. Понимаю что эта тема уже всех достала- но первый раз вижу когда так нагло "поклали" на предписание....

P.P.S. то подскажет - куда телегу накатать на это беспредел....

Хотели как лучше-2 или "обратная связь"

Не так давно, уважаемый организатор данного сообщества разместил ссылку на сайт департамента образования Администрации городского округа Самары. На этом сайте был размещён файл с персональными данными 28 676 объектов ПД. Буквально через несколько часов данный файл был убран с сайта и в обсуждении был выявлен интерес к обратной связи по данному факту.

Так вот- в Департаменте сказали следующее: " пришло письмо от контролирующего органа с огромным замечанием, что они не вправе были вывешивать эти списки на всеобщее обозрение так как информация о дате рождения детей, и их именах сугубо индивидуальна и конфиденциальна." Теперь они просят каждого из родителей подойти в департамент и подписать следующее заявление:


Что самое интересное - данный муниципальный орган НЕ зарегистрирован как оператор обработки ПД в реестре Роскомнадзоре. И представитель департамента не высказывают желания выполнять 152-ФЗ...
На каком основании они выкладывали данные об очередниках, почему на данный орган не действует ст 21 152-ФЗ, почему лица виновные не понесли наказания??? И самое главное - каким образом выше расположенное заявление (ИМХО- филькина грамота ) может исправить данное положение...

P.S. Вот вроде связь обратная есть - а все равно не радостно...