На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21536 страниц...

Защита персональных данных: летом начнутся большие штрафы

Защита персональных данных: вы готовы к новым большим штрафам по ФЗ-152?Защита персональных данных остаётся одной из важнейших задач, стоящих перед юридическими лицами в России. При этом требования ФЗ-152 регулярно дополняются и уточняются, — вынуждая предприятия постоянно «держать руку на пульсе». В частности, с 1 июля 2017 года вступают в силу изменения кодекса об административных правонарушениях в части защиты персональных данных. Согласно им, Роскомнадзор сможет наказывать операторов ПДн за схожие нарушения ФЗ-152 только один раз, — однако, если компания нарушила сразу несколько статей КоАП, то даже в ходе одной проверки ей может быть выписано 7 штрафов на сумму до 290 000 рублей! Подробнее о новых аспектах закона «О персональных данных» на ростовской конференции «Код ИБ» рассказал директор ООО «РЭАЦ «Эксперт» Николай Мисник.

Реклама: строим надёжные локальные сети для бизнеса.

Россияне всё чаще обращаются в Роскомнадзор по вопросам защиты персональных данных

По словам топ-менеджера, на протяжении последних лет россияне всё чаще жалуются в Роскомнадзор на нарушение закона «О персональных данных». В прошлом году, к примеру, к регулятору поступила 31 тысяча жалоб. В большинстве случаев это связано с попытками защититься от коллекторов, навязчивой рекламы по телефону и SMS, а также незаконного разглашения соответствующей информации. При этом нарушителями, по итогам проверок, оказываются не только коммерческие предприятия, но и органы власти, больницы, а также интернет-компании.

Хотя в последнем случае, по словам г-на Мисника, не всё столь однозначно. Дело в том, что персональные данные, опубликованные в соцсетях, относятся к категории общедоступных и тот факт, что они соответствуют реальным людям, ещё нужно доказать в суде. Действительно, «фейковых» аккаунтов становится всё больше! Эти нюансы позволяют, к примеру, некоторым службам контекстной рекламы активно использовать их в своей работе (или, как минимум, заявлять о такой возможности).

(Впрочем, российские законодатели рано или поздно также обратятся к проблеме вездесущих «куков», как это было сделано в Европе — БЗ)

Суммарные штрафы за нарушение ФЗ-152 могут составить почти 300 000 рублей

Но вернёмся к насущным проблемам российских предприятий. В качестве примера Николай Мисник привел банки, требующие, чтобы заемщики, при оформлении заявки на кредит, указывали персональные данные своих родственников. По его словам, такие действия противоречат законодательству, если ПДн этих третьих лиц будут обрабатываться банком без их согласий.

Часто в организациях не могут разобраться, нужно ли отвечать банку, если он звонит в организацию и спрашивает о конкретном работнике. Законом и Трудовым Кодексам установлен порядок, когда сообщение третьим лицам информации о работнике разрешается только с его письменного согласия. Фактически, на такой звонок без согласия работника нельзя давать ответы.

С одной стороны, проверяющим органам будет тяжело установить факт такого нарушения, но оно может проявиться, если работник пожалуется в Роскомнадзор. Тогда штраф может быть наложен и на эту организацию и на должностное лицо допустившее нарушение (исключение составляют лишь запросы прокуратуры, МВД и другие, установленные законом случаи).

Что же касается новых штрафов, то согласно ФЗ-13 от 7 февраля 2017 года, в КоАП были внесены 7 различных составов нарушений — от обработки ПДн в случаях, не предусмотренных законодательством, до невыполнения требований об обезличивании соответствующей информации.

Каждый из них предусматривает санкции как для должностных лиц, так и в целом для предприятий. Причём по каждому пункту статьи Роскомнадзор может накладывать отдельный штраф.

Помимо этого, с 1 июля надзорное ведомство по факту выявленных нарушений сможет напрямую обращаться в суд, — минуя прокуратуру. Тем самым, повысится оперативность рассмотрения соответствующих административных дел и привлечения виновных к ответственности. Что происходит после решения суда, понятно каждому руководителю: с расчётного счета автоматически спишут соответствующую сумму.

Что делать предприятиям? Еще раз взвесить ситуацию с персональными данными, и, при отсутствии собственных опытных специалистов в данной сфере, обратиться к фирмам-экспертам. Кстати, значительный объём работ обычно приходится даже не на техническую составляющую, а на приведение соответствующей документации в порядок.

UPD: Ещё более подробная информация о защите персональных данных на предприятии

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

«Не бойся ножа, а бойся вилки»: инсайдеры хуже хакеров!


«Домработница — это своего рода внутренний враг!..» Эта фраза героини Зои Фёдоровой из фильма «Девушка без адреса» (1957 год) сразу стала крылатой и не утратила свою актуальность по сей день. Более того, сказанные слова можно смело распространить на бизнес в целом, — угрозу для которого часто представляют и собственные сотрудники. В минувшем веке этот риск обычно сводился к возможным хищениям товаров и денег, которые сравнительно легко выявлялись и пресекались. Но всё изменилось в эру IT, — когда незаконно скопированная база данных может принести злоумышленнику больше денег, чем стоит всё оборудование офиса. И риск «попасться», на первый взгляд, не так велик. Как бы то ни было, но за первое полугодие 2018 года, компании потеряли втрое больше данных от действий инсайдеров, чем от хакерских атак. Такова печальная статистика, озвученная компанией InfoWatch. И, учитывая высокую текучесть кадров в России, эта проблема становится всё более актуальной.
подробнее

Ростелеком построил первое «цифровое село» в России


Смычка города и деревни — термин не новый, он давно устоялся. Ещё 100 лет назад на нашей Родине работали над тем, чтобы поднять, упрощённо говоря, уровень жизни сёл до городов (что должно было породить, в свою очередь, и рост благосостояния горожан). В наши дни, конечно, работы ведутся в «цифровом антураже». Живой пример — «Цифровая территория Мичуринское» на Дальнем Востоке. По данным «Ростелекома», это инновационная экосистема поселения со всеми необходимыми для комфортной жизни телекоммуникационными услугами, которые охватывают образование, медицину, государственные услуги, безопасность, бизнес и досуг. Напомним, что речь идёт о Хабаровском крае, это очень далеко от Москвы.
подробнее

Международный стандарт промышленного IoT — это безопасность заводов и нефтепроводов


Среди админов ходит не очень весёлая шутка: «— Где слово "безопасность" в сочетании ’IoT’ (Интернет вещей)? — В букве ’s’» Действительно, если речь идёт об Интернете вещей для дома, ситуация там пока не очень радужная. Что же касается промышленных и корпоративных решений IoT, к безопасности здесь постепенно формируется серьёзное отношение. Действительно, нефтепроводы, заводы, электростанции, объекты социальной инфраструктуры, транспорт и т.д. не могут иметь защиту уровня «умной лампочки» или бытового роутера. Они должны быть надёжно закрыты от хакеров. Этому служит, в частности, и разработка международного стандарта промышленного Интернета вещей, и «Ростелеком» принимает в ней продуктивное участие.
подробнее

«Ростелеком» загружает геоданные в 10 раз быстрее — для всех!


На минувшей неделе в Сочи состоялся Всероссийский форум «Взгляд в цифровое будущее», организованный компанией «Ростелеком». В ходе мероприятия национальный оператор представил немало инноваций, одна из которых — новое поколение геоаналитической платформы «РусГИС». Её ключевыми улучшениями стали полностью переработанный интерфейс и сократившееся в 10 раз (!) время загрузки геоданных, — открывающие перед пользователями ещё более внушительные возможности.
подробнее

Как нам обустроить цифровую Россию?


Новые цифровые услуги и сервисы появляются каждый день. Многие из них ощутимо меняют мир!.. Это очевидно для всех, в первую очередь, для государства. Ведь глобальная экспансия ИКТ сейчас столь же важна, как электрификация России с 1921 года (или прокладка «чугунки» 230 лет назад) — и должна идти «по всем фронтам». Как это сделать наиболее быстро и эффективно обсудили участники всероссийского форума «Взгляд в цифровое будущее», организованного компанией «Ростелеком». Его участниками стали более 500 экспертов: представители органов государственной власти РФ, занимающиеся вопросами цифровой экономики, умных городов и информатизации, — а также ведущие специалисты в области ИКТ различных отраслей экономики.
подробнее
Ещё информация !!!  Информационные системы: автоматизация