26 апреля 2015 г.

Как выжить ИБ-безопаснику в свете РС БР ИББС-2.7-2015?

"И помни, что придёт пора, - и шею брей для топора…"
В.Ходасевич

"Один мальчик все время твердил, что подразделение ИБ самый ценный актив компании. Когда случился кризис его сократили в первую очередь..."
Е.Родыгин


Извлекаем практическую пользу из рекомендаций в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности" (РС БР ИББС-2.7-2015).

25 апреля 2015 г.

Пишем Политику компании в отношении обработки персональных данных (Часть 4)

Меры по обеспечению безопасности при обработке персональных данных
(формулировки из ФЗ-152, главы 4, статьи 19, части 1)
При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

19 апреля 2015 г.

Пишем Политику компании в отношении обработки персональных данных (Часть 3)

Права и обязанности оператора персональных данных
Оператор, осуществляющий обработку персональных данных, вправе:
1.   отстаивать свои интересы в судебных органах;
2.  предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (правоохранительные, налоговые органы и др.), а также связано с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3. отказывать в предоставлении персональных данных в случаях предусмотренных законодательством Российской Федерации;
4. использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством Российской Федерации.

4 апреля 2015 г.

Пишем Политику компании в отношении обработки персональных данных (Часть 2)

Сроки обработки ПДн
(Описываем сроки обработки ПДн, частично основываясь, например,  на "Правилах обработки персональных данных в Министерстве труда и социальной защиты Российской Федерации", утвержденных приказом Министерства труда и социальной защиты РФ от 29 мая 2014г. №348н. В Правилах в разделе VII определены сроки обработки и хранения персональных данных, а в разделе VIII установлен порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований)
-для работников Оператора:
В соответствии с законодательством Российской Федерации Оператором определены и установлены следующие сроки обработки и хранения персональных данных: