Институт МОИБ - информационная безопасность

Очередная компания, обратившаяся к нам за консультационной поддержкой, оказалась в поле зрения Роскомнадзора по причине нарушения требований ФЗ-152, касающихся обеспечения конфиденциальности и возможной утечки личных данных.          В рамках межведомственного взаимодействия таможенная служба передала РКН данные о том, что при проверке транспортного средства, вывозящего макулатуру с территории РФ в Республику Беларусь, были обнаружены копии документов, содержащих персональные данные граждан РФ.  ...

Провели в марте у клиента — крупной федеральной промышленной компании — аудит документации по персональным данным на соответствие обработки и защиты ПДн требованиям законодательства. Данный проект у нашего клиента проводил лицензиат ФСТЭК и ФСБ России, и заказчик был уверен, что статусный исполнитель с убедительным портфолио проведет работы качественно и компетентно. А что оказалось по итогу? Приведем лишь один пример из нашего отчета по аудиту. В рамках технического задания исполнитель подготовил новую редакцию Уведомления об обработке персональных данных для его подачи в Роскомнадзор...

На днях к нам обратился за срочной консультацией руководитель одного из региональных СМИ после неожиданного визита в их компанию представителей Управления ФСБ России. Как и любая организация в России, городской информационный центр использует квалифицированные электронные подписи, а значит, применяет шифровальные средства для защиты информации, в том числе персональных данных. Понятие СКЗИ сегодня прочно вошло в наш лексикон, стало нормой, а вот выполнение существующих требований к использованию...

В который раз, сдавая проект нашему заказчику по аудиту и обработке персональных данных, ловишь себя на мысли, как непросто быть ответственным за организацию обработки персональных данных, тем более в компании, где отсутствует штатное структурное подразделение по защите информации. С момента приема-сдачи проекта ответственный берет на себя нелегкую ношу, ведь руководство теперь считает, что исполнитель проекта всё разработал, всё подготовил, все точки над "и" расставил, а теперь, товарищ ответственный,...

С марта 2022 года действует мораторий на проверки в области персональных данных, но это не значит, что инспекторы Роскомнадзора не осуществляют «невидимый» контроль за компаниями. Неожиданности могут подстерегать любого оператора персональных данных. Один из наших срочных проектов последних недель был связан с плановым контрольным мероприятием Роскомнадзора в одном из регионов ЦФО. Мероприятия систематического наблюдения - это на сегодня единственный легальный вид планового надзорного мероприятия,...