Обсуждение статьи: Как выполнить требования Федерального Закона № 152-ФЗ «О персональных данных» - Форум по вопросам информационной безопасности
Обсуждение статьи: Как выполнить требования Федерального Закона № 152-ФЗ «О персональных данных» - Форум по вопросам информационной безопасности
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 >
| Автор: oko | 62680 | 27.04.2016 12:01 |
|
Можно, поскольку родители - представители субъекта ПДн (ученика). Тем более, если будет выложено "Фамилия И.О." каждого ученика - это нельзя полноценно считать незаконным "раскрытием" ПДн.
|
|
Прошло несколько месяцев
| Автор: Дмитрий | 65726 | 20.09.2016 13:21 |
|
Добрый день! Я так и не смог понять, с чего начинать. Я уже получал лицензию в европе. мы it компания. куда обращаться? какие документы готовить? каков порядок действий?
|
|
Прошел год
| Автор: Николай, частное лицо | 76846 | 01.09.2017 02:42 |
|
Муниципальное образование (городская администрация), ссылаясь на ФЗ-152 «О персональных данных», отказывает заявителю в ознакомлении с материалами проверок по его заявлению о самовольной перепланировке и переустройству квартир его соседей.
Правомерно ли это ? Не попытка ли, «спрятавшись» за ФЗ, скрыть собственное бездействие ? Заявлению уже 2,5 лет. Полнейшая волокита. Ответы администрации - уклончивы и противоречивы. |
|
| Автор: Практик | 76967 | 03.09.2017 18:25 |
|
2 Николай
В таком случае письменно потребуйте у них заверенную выписку с обезличенными (скрытыми) ПДн третьих лиц, попавших в документ. Копию заявления - в прокуратуру, поскольку материалы по вопросу вас касаются и, соответственно, отказ нарушает ваши права как жильца (в том числе на безопасность жизни, если перепланировка с нарушениями). Например, архивы по уголовным и личным делам именно так и поступают - выдаются справки или выписки "в части касающейся". Не хотят работать "по понятиям", пусть выполняют все формальности |
|
Прошла пара месяцев
| Автор: 9-streb | 82248 | 13.11.2017 14:53 |
|
При защите Пд в коммерческой организации обязательно ли использовать только сертифицированные средства защиты? Могу ли я например поставить ids/ips snort? или использовать dlp свободное, а не device lock за 5000р, Дело в том что уменя ком тайна и Пд находятся в одной ИС и защищать ком тайну сертифицированными средствами, немного дороговато....
|
|
| Автор: Константин | 82255 | 13.11.2017 16:22 |
|
2 9-streb
Конечно, можно. Только тогда это будут не средства защиты, а просто ПО, и вы в модели угроз напишите, что данной угрозы нет так как, установлено данное ПО. |
|
| Автор: oko | 82256 | 13.11.2017 18:28 |
|
to 9-streb
+1 к тов. Константину. Но главное не заиграться. Да и обоснование должно быть железное, что в несертифицированные средства защиты выполняют свою роль должным образом. Например, отчеты прикладного пен-теста и проч. испытания... |
|
| Автор: 9-streb | 82261 | 14.11.2017 08:41 |
|
Это хорошо :) Спасибо)
|
|
| Автор: 9-streb | 82263 | 14.11.2017 09:13 |
|
В продолжение темы:)
1)Какие бесплатные решения DLP и IPS/IDS Вы бы порекомендовали? 2)Если я использую тунель на ipsec, обязательно ли использовать ГОСТ алгоритмы, или можно использовать встроеные, например AES или 3DES? |
|
| Автор: Константин | 82264 | 14.11.2017 09:58 |
|
2 9-streb
2) Раз вы не используете сертиф. средства защиты, то не важно. |
|
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 >
Просмотров темы: 64160
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"