При внедрении процессов обработки персональных данных в организациях возникает целый ряд вопросов, касающихся информационных систем персональных данных (далее ИСПДн). Для более полного понимания этой темы разберём основные вопросы, которые обычно возникают при использовании и управлении ИСПДн. Начнём с определений, которые будем использовать. ПДн (персональные данные) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)...

Мы столкнулись с интересным запросом относительно информационной системы персональных данных, построенной на базе продуктов «1С:Предприятие». Конфигурации «1С:Бухгалтерия» и «1С:Зарплата и кадры» вообще встречаются почти во всех организациях Является ли ИСПДн объектом КИИ? Как с ней поступить субъекту КИИ? Разложим все «по полочкам» в статье. Основные понятия Что такое объект КИИ? Согласно 187-ФЗ, объектом КИИ являются: - информационные системы; - информационно-телекоммуникационные сети; - автоматизированные системы управления субъектов критической информационной инфраструктуры...

За минувший год в России заметно изменились требования по работе с персональными данными (ПДн). И почти наверняка изменения продолжатся, в частности, Минцифры РФ объявило 2023 год – годом развития регуляторики в области защиты персональных данных. Что важно учесть и как бизнесу не попасть под штрафы? Об этом шла речь на недавнем вебинаре ИБ-интегратора iTPROTECT. CISOCLUB попросил Романа Писарева, руководителя департамента аудита и консалтинга iTPROTECT, поделиться деталями изменений и прогнозами развития регуляторики в области ПДн в 2023 году...