KPIB - Комитет по информационной и правовой безопасности

Для обеспечения полноценной защиты персональных данных организация должна не только подготавливать документы, соответствующие требованиям ФЗ-152,но и обеспечить обучение персонала. А также осуществить наличие технических решений, подробно описанных в Постановлении РФ №1119 и приказе ФСТЭК №21. Если компания не занимается обработкой и хранением данных клиентов, а только хранит и обрабатывает персональные данные собственных сотрудников, то не требуется наличие специальных способов криптозащиты и сертифицированных ФСТЭК устройств, а также участия сертифицированных ФСТЭК специалистов...

Современные компании и предприятия все чаще стараются практически полностью автоматизировать многие бизнес-процессы, используя средства вычислительной техники и телекоммуникаций. В наши дни информационные средства являются неотъемлемой частью развития бизнеса. Для обеспечения эффективности работы коммерческих и государственных предприятий ключевую роль играют информационные системы (ИС). Информационный поток становится все больше и объемнее, ведь это один из ключевых ресурсов любой организации, от которого напрямую зависит успешность и прибыльность предприятия...

По мере того, как информационные технологии становятся неотъемлемой частью повседневной жизни, цифровая безопасность становится все более актуальной. Обработка персональных данных происходит ежедневно в большом количестве разных сфер. Злоумышленники тоже не дремлют, разрабатывая все более сложные схемы для того, чтобы завладеть огромными базами с персональными данными. Рассмотрим способы защиты персональных данных в современных реалиях. Аутентификация Создание системы аутентификации позволяет защитить персональные данные пользователя на более высоком уровне.Этот процесс нацелен на проверку пользователя или устройства перед предоставлением доступа к запрашиваемой информации...

Все больше организаций в нашей стране по собственной инициативе уделяют должное внимание защите персональных данных не только своих клиентов, но и сотрудников. Такой подход оправдан, ведь утечка данных может вызвать множество проблем, потерю доверия со стороны клиентов и даже крах бизнеса. Любой оператор персональных данных, который осуществляет сбор информации о человеке, является потенциальной мишенью для тех, кто хочет завладеть этими данными. Для чего могут понадобиться данные обычных граждан или же сотрудников компаний? Ответы очевидны. Данные используются в мошеннических целях, с целью предложения...

В России Федеральный закон «О защите персональных данных» вступил в силу 27 июля 2006 года. За время своего существования он как минимум несколько раз претерпевал изменения и внесение правок. Так, в марте 2021 года в законе появились три новых вида правонарушений, а штрафы за несоблюдение установленных правил выросли вдвое. Очередное ужесточение требований произошло в 2023-м году, когда в закон были внесены правки касательно сроков уведомления Роскомнадзора, удаления персональных данных (ПД), оценки вреда их утечки и не только. Если времени на самостоятельное изучение закона и всех его актуальных правок у вас нет, рассмотрим базовые принципы защиты ПД...

Соблюдение закона «О персональных данных» — прямая обязанность всех, кто тем или иным образом выступает в роли оператора этих самых данных. Это касается работодателей, продавцов, владельцев сайтов и т.д. Игнорирование положений закона может достаточно дорого обойтись. Особенно после 2023 года, который принес с собой некоторые изменения условий, в результате которых размеры штрафов существенно увеличились. Сегодня подробно рассмотрим сколько и за что придется заплатить в текущих реалиях. Одну из наиболее существенных грах «расходов» в случае игнорирования условий закона №152-ФЗ от 27...

Информационная безопасность и защита персональных данных стали важнейшими аспектами в современном цифровом мире. В Российской Федерации существует комплекс нормативных актов и стандартов, регулирующих эту область. В данной статье рассмотрим основные из них. Основным законодательным актом в области защиты персональных данных в России является Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных". Закон устанавливает основные принципы обработки персональных данных, права субъектов данных, а также обязанности операторов персональных данных...

27 июля 2006 года — день, когда в Российском Законодательстве появился новый закон, регулирующий использование и обработку персональных данных (ОПД). Казалось бы, за более чем 15 лет существования он должен был стать для всех базой и не вызывать ни у кого вопросов. Но последние все еще возникают. И на наиболее частые и популярные из них дадим ответ сегодня. Закон № 152-ФЗ «О персональных данных» — это перечень правил по работе с персональными данными. Основными являются: Создание такого закона обусловлено необходимостью защиты интересов и прав граждан РФ...

Любые бизнес процессы подразумевают использование тех или иных персональных данных. Сотрудник вводит пароль, заходя в систему на своей рабочем ноутбуке. Собирается база контактов клиентов фирмы, чтобы осуществлять рассылки или прозвоны. Бухгалтер делает годовую отчетность, у него хранятся данные о каждой транзакции, которая была произведена за последний год, квартал, неделю. Все эти данные могут стать легкой добычей для злоумышленников, которые могут выложить в сеть номера телефонов клиентов, историю переписок руководства и многое другое...

Более пятнадцати лет назад был принят Федеральный закон №152-ФЗ “О персональных данных”. Главной целью данного закона была и остается защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Что подразумевается под персональными данными на рабочих местах. Это данные паспорта работника, сведения о его семейном положении, образовании, номер ИНН, страхового свидетельства ГПС, медицинская страховка, пароли от учетных записей и многое другое...

Профилактический визит Роскомнадзора — главное мероприятие по профилактике выполнения обязательств и требований в области обработки персональных данных (ПД). Чтобы успешно его пройти, получив от инспектора компетентные рекомендации для дальнейшего улучшения развития предприятия, необходимо заранее подготовить документационный пакет. Как формируется перечень требуемых документов? Проблема подготовки к профвизиту заключается в том, что четко регламентированного списка документов, которые могли бы заинтересовать инспектора, нет...

С февраля 2022 года каждому бизнесу, развивающемуся на территории России, предстоит проходить профилактический визит Роскомнадзора. Он может быть плановым, а может быть — проведен по инициативе заявителя. Проходить его не обязательно (более того, за отказ в прохождении такого профилактического мероприятия не подразумевается никаких наказаний). Но быть готовым к такому визиту и иметь пакет необходимой локальной документации об обработке персональных данных все же нужно… Что это за мероприятие и зачем к нему готовиться — Комитет по информационной и правовой безопасности расскажет вам сегодня...