На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21392 страниц...

Защита персональных данных: летом начнутся большие штрафы

Защита персональных данных: вы готовы к новым большим штрафам по ФЗ-152?Защита персональных данных остаётся одной из важнейших задач, стоящих перед юридическими лицами в России. При этом требования ФЗ-152 регулярно дополняются и уточняются, — вынуждая предприятия постоянно «держать руку на пульсе». В частности, с 1 июля 2017 года вступают в силу изменения кодекса об административных правонарушениях в части защиты персональных данных. Согласно им, Роскомнадзор сможет наказывать операторов ПДн за схожие нарушения ФЗ-152 только один раз, — однако, если компания нарушила сразу несколько статей КоАП, то даже в ходе одной проверки ей может быть выписано 7 штрафов на сумму до 290 000 рублей! Подробнее о новых аспектах закона «О персональных данных» на ростовской конференции «Код ИБ» рассказал директор ООО «РЭАЦ «Эксперт» Николай Мисник.

Реклама: строим надёжные локальные сети для бизнеса.

Россияне всё чаще обращаются в Роскомнадзор по вопросам защиты персональных данных

По словам топ-менеджера, на протяжении последних лет россияне всё чаще жалуются в Роскомнадзор на нарушение закона «О персональных данных». В прошлом году, к примеру, к регулятору поступила 31 тысяча жалоб. В большинстве случаев это связано с попытками защититься от коллекторов, навязчивой рекламы по телефону и SMS, а также незаконного разглашения соответствующей информации. При этом нарушителями, по итогам проверок, оказываются не только коммерческие предприятия, но и органы власти, больницы, а также интернет-компании.

Хотя в последнем случае, по словам г-на Мисника, не всё столь однозначно. Дело в том, что персональные данные, опубликованные в соцсетях, относятся к категории общедоступных и тот факт, что они соответствуют реальным людям, ещё нужно доказать в суде. Действительно, «фейковых» аккаунтов становится всё больше! Эти нюансы позволяют, к примеру, некоторым службам контекстной рекламы активно использовать их в своей работе (или, как минимум, заявлять о такой возможности).

(Впрочем, российские законодатели рано или поздно также обратятся к проблеме вездесущих «куков», как это было сделано в Европе — БЗ)


Суммарные штрафы за нарушение ФЗ-152 могут составить почти 300 000 рублей

Но вернёмся к насущным проблемам российских предприятий. В качестве примера Николай Мисник привел банки, требующие, чтобы заемщики, при оформлении заявки на кредит, указывали персональные данные своих родственников. По его словам, такие действия противоречат законодательству, если ПДн этих третьих лиц будут обрабатываться банком без их согласий.

Часто в организациях не могут разобраться, нужно ли отвечать банку, если он звонит в организацию и спрашивает о конкретном работнике. Законом и Трудовым Кодексам установлен порядок, когда сообщение третьим лицам информации о работнике разрешается только с его письменного согласия. Фактически, на такой звонок без согласия работника нельзя давать ответы.

С одной стороны, проверяющим органам будет тяжело установить факт такого нарушения, но оно может проявиться, если работник пожалуется в Роскомнадзор. Тогда штраф может быть наложен и на эту организацию и на должностное лицо допустившее нарушение (исключение составляют лишь запросы прокуратуры, МВД и другие, установленные законом случаи).

Что же касается новых штрафов, то согласно ФЗ-13 от 7 февраля 2017 года, в КоАП были внесены 7 различных составов нарушений — от обработки ПДн в случаях, не предусмотренных законодательством, до невыполнения требований об обезличивании соответствующей информации.

Каждый из них предусматривает санкции как для должностных лиц, так и в целом для предприятий. Причём по каждому пункту статьи Роскомнадзор может накладывать отдельный штраф.

Помимо этого, с 1 июля надзорное ведомство по факту выявленных нарушений сможет напрямую обращаться в суд, — минуя прокуратуру. Тем самым, повысится оперативность рассмотрения соответствующих административных дел и привлечения виновных к ответственности. Что происходит после решения суда, понятно каждому руководителю: с расчётного счета автоматически спишут соответствующую сумму.

Что делать предприятиям? Еще раз взвесить ситуацию с персональными данными, и, при отсутствии собственных опытных специалистов в данной сфере, обратиться к фирмам-экспертам. Кстати, значительный объём работ обычно приходится даже не на техническую составляющую, а на приведение соответствующей документации в порядок.

UPD: Ещё более подробная информация о защите персональных данных на предприятии

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

Надёжный российской ноутбук с российским процессором — и ОС!


Одной из ярких новинок международной выставки «Иннопром-2018» (9-12 июля, Екатеринбург) стал защищённый ноутбук ЕС1866 российского производства. Устройство, подготовленное к серийному выпуску, привлекло внимание экспертов не только впечатляющей выносливостью, но и использованием отечественных технологий. В частности, — вычислительного ядра на процессоре «Эльбрус 1С+» и российской ОС. Благодаря этому, создатель ноутбука, — холдинг «Росэлектроника», — позиционирует новинку как эффективное решение для силовых структур, промышленности, медицины, сельского хозяйства и десятков других отраслей, где на первое место выходит физическая надёжность и защищённость от многочисленных ИТ-угроз.
подробнее

Вебинар по промышленной ИТ-безопасности, который надо увидеть


Стремительное развитие индустриального «Интернета вещей» и участившиеся атаки хакеров на технологическое оборудование неизбежно приведут к созданию на каждом промышленном предприятии служб ИТ-безопасности. Такой прогноз делают эксперты команды Positive Technologies — и приглашают специалистов поскорее узнать о способах защиты корпоративной ИТ-инфраструктуры. Для этого 12 июля с 14:00 до 15:00 по московскому времени будет организован бесплатный вебинар «PT ISIM netView Sensor: простое решение сложных задач промышленной кибербезопасности». Принять участие сможет любой ИТ-специалист, заранее зарегистрировавшийся онлайн. И эту возможность, действительно, не стоит упускать!
подробнее

Российские эксперты первыми предложили международный стандарт промышленного «Интернета вещей»


Технический комитет «Кибер-физические системы», в состав которого входит компания «Ростелеком», завершил разработку проекта международного стандарта в области промышленного «Интернета вещей» (IIoT). Уже в этом месяце соответствующий документ от имени России будет направлен в адрес Международной организации по стандартизации ISO/IEC. Таким образом, российские эксперты первыми в мире предложили единые стандарты и протоколы для взаимодействия устройств на «умных производствах».
подробнее

Облачные сервисы «Ростелекома» вошли в тройку лидеров


Аналитическое агентство TMT Consulting опубликовало результаты исследования российского рынка публичных облачных услуг. В соответствии с ними, компания «Ростелеком» вошла в TOP3 поставщиков решений IaaS (инфраструктура как сервис), продемонстрировав стремительный рост. При этом эксперты прогнозируют дальнейший рост популярности облачных услуг «Ростелекома», что будет способствовать укреплению позиций компании на этом динамично развивающемся рынке.
подробнее

«Как нейтрализовать любую DDoS-атаку за 15 минут?»


Распределённые атаки «отказ в обслуживании» (DDoS) остаются серьёзной проблемой для российских компаний и организаций. По данным «Лаборатории Касперского», количество DDoS-атак на IT-инфраструктуру отечественных предприятий и государственных учреждений в 2017 году удвоилось. Эти воздействия наносят вред репутации, значительно снижают производительность онлайн-сервисов, — а также маскируют незаконное проникновение в корпоративную сеть, отвлекают от кражи конфиденциальной информации и финансов. Ущерб от таких кибератак может достигать десятков миллионов рублей. К счастью, теперь у российских компаний появилась новая возможность эффективно противостоять злоумышленникам, — благодаря новой услуге «Дом.ru Бизнес», интегрированной в «Личный кабинет» клиента. «С её помощью клиенты оператора могут отразить DDoS-атаку любой сложности за считанные минуты, обеспечив тем самым стабильную и быструю работу своих онлайн-сервисов».
подробнее
Ещё информация !!!  Информационные системы: автоматизация