Вход
Закрыть
Вход
Войти, используя:
Зарегистрироваться Экспертная сеть по вопросам государственного управления

Редакция

Эксперты

Михаил Емельянников

Бизнес8 Февраля, 12:45

Алексей Ефремов

Наука и образование20 Января, 14:45

Евгений Родыгин

Бизнес27 Октября, 2013 - 17:16

Александр Токаренко

Общественные организации15 Мая, 2012 - 10:26

Владимир Гайкович

Бизнес3 Мая, 2012 - 06:32
Все эксперты (7) →

Активные участники

Наталья Храмцовская

Бизнес27 Февраля, 16:14

Олег Карнаухов

Бизнес22 Февраля, 11:31

Полина Давлетшина

Наука и образование14 Октября, 2016 - 14:36

Андрей Михайлов

Государство29 Июля, 2016 - 17:47

Дмитрий Кайлачаков

Разное29 Июля, 2016 - 04:59
Активные участники (19) →
инфо

Информационная безопасность и защита данных

Информационное общество, электронное правительство, ИТ и телеком
Сообщество посвящено всем аспектам защиты информации - борьбе с вирусами, спамом, утечками конфиденциальных данных и нормативно-правовой базе, регулирующей данную область. Также будет рассматриваться тема защиты персональных данных в соответствии с Федеральным законом N 152

Cообщество Информационная безопасность и защита данных

Показывать:
Сортировать по:
Выводить по102030
23 Февраля

Доктрина информационной безопасности и управление документами

Указом Президента РФ от 5 декабря 2016 г. № 646 была утверждена «Доктрина информационной безопасности Российской Федерации», которая представляет собой систему взглядов на обеспечение национальной безопасности РФ в информационной сфере. Когда я изучаю такие нормативно-правовые акты, то мне всегда интересно, как в них отражены вопросы работы с документами. Согласитесь, что защита информации это, в том числе, и защита документов на носителях всех видов. Делаю я это с ...
21 Февраля

Ужесточены наказания за нарушения законодательства «О персональных данных»

Федеральный закон от 7 февраля 2017 г. № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (ох, не к добру ему присвоили номер 13! – Н.Х.) полностью переписал нормы статьи 13.11, устанавливающей наказания за нарушение законодательства о персональных данных. Для справки: До внесения изменений статья 13.11 КоАП существовала в следующей редакции См.подробнее:

Анонимизация и большие данные: Является ли анонимизация иллюзией?

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 9 февраля 2017 года на блоге компании Formtek. Анонимизация данных представляет собой метод удаления персональных данных из набора данных с целью защиты частной жизни физического лица или компании, от которых эти данные были получены. Иногда её ещё называют «обфускацией данных» (data obfuscation – меры, мешающие понять смысл данных – Н.Х.). Мо мере расширения использования ...
18 Февраля

Порядок хранения и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев

Приказом ФСБ России от 16 декабря 2016 года № 771 утвержден «Порядок получения, учета, хранения, классификации, использования, выдачи и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющих установить его личность, получения биологического материала и осуществления обработки геномной информации в рамках осуществления пограничного контроля». Биометрические данные и геномная информация ...
16 Февраля

Нарушение правил ведения секретного делопроизводства в Вооруженных Силах теперь является грубым дисциплинарным проступком

Указом Президента РФ от 2 января 2017 года № 5 внесены изменения в «Дисциплинарный устав Вооруженных Сил Российской Федерации», утвержденный Указом Президента РФ от 10 ноября 2007 года №1495. Уточнен «Перечень грубых дисциплинарных проступков. порядок исполнения дисциплинарного ареста» (приложение № 7 к Уставу). Теперь к грубым дисциплинарным проступкам, в том числе, относятся: Умышленная порча либо утрата по небрежности документа, удостоверяющего ...
8 Февраля

Закон об изменениях в КоАП об административных нарушениях в области персональных данных подписан: возможные последствия

Вчера в 17:45 на сайте Президента России появилось сообщение: «Внесены изменения в КоАП. Президент подписал Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». С 1 июля этого года заработает новая редакция статьи 13.11 КоАП, вводящая семь составов административных правонарушений, о которых я уже писал в блоге. Изменилось и название статьи, теперь оно звучит так: «Нарушение законодательства Российской ...
7 Февраля

США: Конференция Седона опубликовала «промежуточную» редакцию «Международных принципов судопроизводства»

«Конференция Седона» (Sedona Conference) – очень авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами обеспечения долговременной сохранности и представления сохраняемой в электронном виде информации (о нем см. также http://rusrim.blogspot.com/search/label/Sedona ), уже не в ...
6 Февраля

Европейское агентство по кибербезопасности ENISA выпустило отчет о технологии «блокчейн»

Данная заметка Ричарда Кастеляйна (Richard Kastelein – на рис.) была опубликована 20 января 2017 года на сайте BlockchainNews (Новости технологии блокчейн). Европейское агентство по кибербезопасности ENISA (European Network and Information Security Agency) включилось в дискуссию о технологии «блокчейн», опубликовав в декабре 2016 года свой новый отчет «Технология распределенных реестров и кибербезопасность - Укрепление информационной безопасности в ...
31 Января

Судебная практика: Запрос гражданина на доступ к его персональным данным

Закон «О персональных данных» предоставляет гражданам право получать информацию о том, кто и как обрабатывает их персональные данные. Судебная коллегия по гражданским делам Московского городского суда в апреле 2016 г. вынесла решение по делу № 33-11529, в котором гражданка пыталась привлечь АО «Тинькофф Банк» к ответственности за несвоевременное предоставление информации по ее запросу. См.подробнее:

США: Конференция Седона выложила для публичного обсуждения «Базовое руководство по защите персональных данных»

6 января 2017 года североамериканская «Конференция Седона» (Sedona Conference, авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам) сообщила на своем сайте и в новостной рассылке о публикации для публичного обсуждения «Базового руководства по защите персональных данных». «Конференция Седона» (Sedona Conference) и ее Рабочая ...
26 Января

Реклама как фактор риска для банка. Практика правоприменения

В сегодняшнем посте мы рассмотрим, как на практике реализуются требования законодательства о рекламе, о персональных данных и защите прав потребителей, о которых я писал вчера, при выявлении случаев распространения банками рекламы с нарушением закона. Практически все случаи связаны с жалобами конкретных граждан на ненадлежащую рекламу. На семинаре, который мы проводили для наших клиентов, был задан вопрос: «А получают ли пожаловавшиеся граждане какую-то выгоду от своей ...
25 Января

Реклама как фактор риска для банка. Теория вопроса

Коллеги, в том числе работающие в сфере ИБ, часто и много пишут, особенно в социальных сетях, про навязчивую рекламу банков по телефону и с помощью смс, неизвестные источники получения банками этих самых номеров телефонов и невозможность реального воздействия на банк за этот полный произвол. А мы как раз для наших клиентов проводили анализ факторов риска, возникающих при продвижении банковских продуктов на рынке и искали пути минимизации возможного ущерба при размещении рекламы ...
18 Января

Китай: Начато обсуждение проектов добровольных стандартов информационной безопасности, часть 2

(Окончание) Готовящийся стандарт «Руководство по обеспечению кибербезопасности» (речь, как я понимаю, идёт о документе 《信息安全技术 网络安全等级保护基本要求 第1部分:安全通用要求》- «Технологии информационной безопасности – Базовые требования к обеспечению кибербебезопасности», см.
16 Января

США: Национальный институт стандартов и технологий опубликовал отчет по обеспечению защиты персональных данных в федеральных сис

Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) начал свою деятельность в новом, 2017 году с очередной публикации по тематике защиты неприкосновенности частной жизни / персональных данных.   Межведомственный отчет NIST Interagency Report (NISTIR) 8062 «Введение в инженерию обеспечения неприкосновенности частной жизни и управление рисками в федеральных системах» (An Introduction to Privacy ...
11 Января

Два законопроекта о самом главном в персональных данных: о контроле и надзоре и о штрафах

11 января Госдума во втором чтении приняла два долгожданных законопроекта: «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (в части уточнения порядка осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям ...
6 Января

Сроки хранения персональных данных согласно европейскому законодательству о защите персональных данных GDPR

Данная заметка работающего в Великобритании румынского специалиста Лючии Стефан (Lucia Stefan – на фото), в настоящее время – владельца компании Archiva Ltd, была опубликована 19 декабря 2016 года в социальной сети LinkedIn. Просматривая недавно опубликованное 280-страничное руководство по практическому исполнению европейского законодательства о защите персональных данных (General Data Protection Regulation, GDPR), я была потрясена, обнаружив, что очень важный элемент ...
9 Декабря

Защита персональных данных: Насколько всё плохо?

Я с большим интересом просмотрела видеозапись лекции д-ра Дэвида Эрдоса (Dr David Erdos) из Кембриджского университета на тему «Защита персональных данных в эпоху, когда контент создается пользователями» (Data Protection in an Age of User-Generated Content), которая была прочитана 9 ноября 2016 года в университете Гонконга, в рамках серии лекций по медицинскому праву, организованной фондами WYNG Foundation и Hatton Trust. Видеозапись лекции на английском языке ...
23 Ноября

Новый закон о коллекторах. Часть 2. Про проблемы

Продолжаем разбираться с коллекторским или антиколлекторским законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности…» (начало см. здесьи здесь). Бо́льшая часть положений нового закона должна заработать 1 января 2017 года. Но что-то мне подсказывает, что этого скорее всего не произойдет, и перед новым годом Думе придется срочно вносить в закон поправки по ...
11 Ноября

О Больших пользовательских данных и блокировке LinkedIn – без эмоций

На прошедшей неделе произошли два очень важных события: 8 ноября прошла 7-я международная конференция «Защита персональных данных», которая традиционно патронируется Роскомнадзором, а 10 ноября Мосгорсуд отказал в удовлетворении апелляционной жалобы LinkedIn на решение Таганского районного суда о блокировке ресурса на территории Российской Федерации, принятое по иску Роскомнадзора в защиту неопределенного круга лиц-субъектов персональных данных. Прежде, чем говорить о ...
7 Ноября

Арбитражная практика: Общество оштрафовали за непредставление Федеральной антимонопольной службе персональных данных

Положения закона о персональных данных ограничивают возможность их распространения без согласия граждан, и это регулярно пытаются использовать в тех случаях, когда не хотят представлять контролирующим органам информацию при проведении проверок. Арбитражный суд Ростовской области рассмотрел в августе 2015 года дело № А53-16344/2015, в котором Управление федеральной антимонопольной службы по Ростовской области оштрафовало общество за непредставление договора с физическим лицом. ...

Страницы: