Лента новостей

16.05.2013
 - 
Конвенция Совета Европы ратифицирована !!!
15.05.2013 - 
«Связь-Экспокомм-2013» встречает гостей
08.05.2013
 - 
29.04.2013 - 

Слово редактора

За последние пару лет количество конференций и форумов по информационной безопасности увеличилось в разы, однако объяснение этому кроется вовсе не в желании организаторов предоставить «пищу для ума». Увы, тематика строится на «трендовых» темах, но беда в том, что посетителями выступают одни и те же представители компаний, для которых, зачастую, поход на конференцию – прекрасный способ хоть на один день спастись от офисной рутины. Извините, но продавец антивирусного ПО не может быть интересен продавцу другого антивирусного ПО, потому что их целевая аудитория – покупатели, равно как и для всех остальных докладчиков по аналогии. Да, в кулуарах можно более детально обсудить проблемы, но тогда это означает, что чаще нужно проводить встречи «без галстуков», а не тематические мероприятия.

За четыре месяца нынешнего года сразу несколько организаций провели конференции по тематике персональных данных. Было ли это полезно, если учесть, что состав докладчиков, приглашенных гостей и слушателей был практически одинаков, да и вопросы обсуждались одни и те же? И не логичнее ли взять тайм-аут и подождать какого-то развития событий, чтобы потом сообраться и рассказать об этих изменениях в законодательстве или отраслевых документах широкому кругу представителей операторского сообщества? Операторам персональных данных нужна практика, так дайте им ее!

Редактор журнала «Персональные данные»
Инга Чернышева

Оставайтесь с нами и не разбрасывайтесь своими персональными данными.

Партнеры:

1
Информационно-правовой портал Гарант ИнфоТехноПроект Информационный проект «Персональные данные»Кадровое агентство "Кордэк"
4
Национальный центр по защите персональных данных в Республике МолдоваПортал систем безопасностиУкраинский интегратор защиты персональных данных
7

Тема номера

Е.Петина: Общие вопросы оказания госуслуг в электронном виде

C использованием различных средств и систем для получения государственных услуг (Единый портал государственных услуг, информационные системы различных органов власти, сети инфоматов и банкоматов, многофункциональные центры) необходима обязательная идентификация персональных данных граждан, обратившихся за государственной услугой, а также прозрачность процесса оказания государственных услуг, обеспечение безопасности и правомерности передачи и использования персональных данных граждан. На 12-й международной конференции АДЭ «Обеспечение доверия и безопасности при использовании ИКТ» заместитель начальника Управления организации предоставления государственных услуг Пенсионного фонда Российской Федерации (ПФР) Елена Владимировна Петина рассказала о том, какие же шаги были предприняты в Пенсионном фонде в связи с масштабной государственной программой перевода государственных услуг в электронный вид. 

Славный бизнес: Отмывание персональных данных

Материал в свободном доступе!!!
"Ни одно хорошее дело не остается безнаказанным"
Клэр Бут Люс

Сообщество специалистов по информационной безопасности – это закрытый клуб со своими проблемами, радостями и невзгодами. Но когда отдельные представители этого сообщества говорят о том, что они не видят смысла защищать персональные данные, становится понятно, что люди, будучи прекрасными экспертами, просто-напросто перестали видеть картину в целом. Картина, между тем, складывается удручающая… 

В коридорах власти

ФСТЭК России поделился результатами проделанной работы и планами на ближайшее будущее

На прошедшем в апреле Форуме МОО «АЗИ» «Актуальные вопросы информационной безопасности» поднимались действительно важные проблемы. Самыми ожидаемыми, как всегда, были выступления регуляторов. И сегодня мы предлагаем нашему читателю информацию, что называется, «из первых рук», - доклад начальника 2-го управления ФСТЭК России Виталия Лютикова. 

Меры и средства защиты персональных данных

Спонсор рубрики Группа компаний В3

Иллюзия защищенности

Материал в открытом доступе!!!
Использование сертифицированного программного обеспечения, в сертификате которого написано «отсутствие недекларированных возможностей (НДВ)», дает его владельцам защищенность своих данных, в том числе и персональных. Так ли это?

Когда мы затрагиваем базовые операционные системы или поставляющиеся с ними системные приложения, да, наверное, можно говорить о высокой доле уверенности в этом вопросе. Разумеется, существует много участников рынка информационной безопасности, которые всегда говорят об опасностях от любого ПО любого поставщика любой страны, но большинство людей, воспринимающих эти ОС и ПО как повседневные решения, согласятся с тем, что эти решения можно воспринимать как доверенные. Однако... 

Особенности изолированной программной среды медицинского учреждения в контексте обеспечения информационной безопасности организации

Медицинская информационная среда – уникальная среда со своими особенностями, и для неё также характерны особенные угрозы. В настоящее время информатизации здравоохранения уделяется самое пристальное внимание, причем, не только со стороны практического звена и науки, но и со стороны государства. Но этот процесс был полноценно запущен совсем недавно, и поэтому на текущий момент информатизация лечебных учреждений неоднородна. При этом непосредственно медицинские технологии уже достигли определённых высот, но с точки зрения безопасности практически все лечебные учреждения крайне уязвимы для киберугроз. 

Операторы персональных данных

Памятка лицу, ответственному за организацию работ по защите персональных данных

Повышение осведомленности сотрудников в области обработки персональных данных – задача важная и необходимая. Однако далеко не каждая компания, в которой ведется обработка персональных данных, понимает, каким образом нужно выстраивать данный процесс. Специалисты компании Pointlane подготовили Памятку, с которой вы можете ознакомиться и, возможно, применить на практике в вашей организации. 

Защищая свои права

Спрашивайте - Отвечаем

Вопросы, которые задают наши читатели, никогда не остаются без ответа. Сегодня специалисты ООО «ИнфоТехноПроект» и СПК Гарант рассказывают о том, насколько юридически грамотны действия образовательных учреждений, собирающих многочисленные ксерокопии паспортов учащихся, а также о том, нужно ли брать согласие на обработку персональных данных у сотрудников собственной компании, работающих по договору. 

Новости, события

Что было

Форум АЗИ: Информационная безопасность как она есть

В Конгресс-Центре МТУСИ (Москва) 12 апреля 2013 года состоялся Форум АЗИ «Актуальные вопросы информационной безопасности». В нем приняли участие члены МОО «АЗИ» и представляемые ими компании, представители силовых ведомств и государственных органов, руководители и специалисты компаний, работающих на рынке информационной безопасности, телекоммуникаций и высоких технологий, специалисты профильных подразделений банков и корпораций России, ВУЗов. 

Профессиональный форум ИНФОДОКУМ-2013 подводит итоги

«Гильдией Управляющих Документацией» при содействии Аппаратов Совета Федерации Федерального Собрания Российской Федерации и Правительства Москвы проведен Всероссийский профессиональный форум «Эффективный документооборот органов власти и местного самоуправления» (ИНФОДОКУМ-2013). 

Директора по информационной безопасности встретились в шестой раз

В Москве 18-19 апреля на 6-м межотраслевом Форуме директоров по информационной безопасности представители ИБ-сектора обсудили актуальные вопросы информационной безопасности через тройную призму: государственный, стратегический и практический взгляд на ситуацию в сфере ИБ. 

Санкт-Петербург: III Международный форум «Безопасность на транспорте»

18-19 апреля 2013 года в г. Санкт-Петербург в рамках Проекта Партии «ЕДИНАЯ РОССИЯ» «Санкт-Петербург – морская столица России» состоялся III Международный форум «Безопасность на транспорте». Форум прошел при поддержке и участии Совета Федерации Федерального Собрания Российской Федерации, Государственной Думы Российской Федерации, Министерства транспорта Российской Федерации и подведомственных агентств и служб и других профильных министерств и ведомств, а также региональных органов власти. В мероприятии приняли участие около 350 делегатов из 40 регионов России и 10 иностранных государств. 

Что будет

Еще раз о комплексной защите информации

В Бресте (Республика Беларусь) 21–24 мая 2013 года состоится XVIII научно-практическая конференция «Комплексная защита информации». Организаторами выступают Постоянный Комитет Союзного государства, Парламентское Собрание Союза Беларуси и России, Совет Безопасности Российской Федерации. Возглавят оргкомитет сопредседатели Н.В.Климашин, Заместитель секретаря Совета безопасности Российской Федерации, и В.В.Гайдукевич, Председатель Комиссии Парламентского Собрания по безопасности, обороне и борьбе с преступностью. 

III Евразийский CIO Конгресс: Регистрация уже началась!

23-24 мая 2013 года в Москве состоится III Евразийский CIO Конгресс «Российские просторы». ИТ-директора, CIO, CTO крупнейших компаний России соберутся для подведения итогов 2012 года и определения основных направлений развития ИТ, решения важнейших проблем в процессе создания информационного общества. Организаторами CIO Конгресса традиционно станут Союз директоров ИТ России (СоДИТ), Фонд поддержки информационно-коммуникационных технологий (Фонд поддержки ИКТ). 

Межбанковская конференция: «Информационная безопасность банков»

29 мая 2013 года в ВЦ «ИнфоПространство» состоится летняя сессия Уральского форума - Межбанковская конференция «Информационная безопасности банков». Организаторами конференции выступают Ассоциация российских банков, ЗАО «АВАНГАРД ЦЕНТР», официальную поддержку оказывает Банк России. 

Правовая база

Дмитрий Котенко: Право быть забытым

God forgives and forgets but the Web never does!
Бог прощает и забывает, но сеть никогда не делает этого!
Народная мудрость

25 января 2012 года Европейская комиссия представила проект законодательного пакета по созданию единого европейского законодательства о защите персональных данных. В пакет входит проект «General Data Protection Regulation (GDPR)», который будет непосредственно применяться во всех государствах-членах Европейского Союза, заменяя лоскутное одеяло из различных законов о защите данных, действующих в членах-государствах. Предлагаемый ЕС документ о защите данных в новом формате, как предполагается, позволит расширить сферу применения закона о защите данных ЕС всеми иностранными компаниями, обрабатывающими данные жителей Евросоюза. Он предусматривает гармонизацию требований по защите данных на всей территории ЕС, тем самым облегчая процесс для многих иностранных компаний, как, к примеру, США, по соблюдению этих правил, однако происходить это должно за счет строгого соблюдения режима защиты данных с весомыми штрафами в размере до 2% всего мирового оборота. 

Международная практикa

Петер Хастингс подчеркнул необходимость подотчетности в структурировании «дороги в будущее» для Регламента ЕС

Апрель, 2013

Открывая в апреле в Лондоне конференцию по защите данных IAPP (IAPP Europe Data Protection Intensive), европейский инспектор по защите данных Петер Хастингс (Peter Hustinx) поделился своими прогнозами о том, что, наконец, становится понятно, когда будут приняты очень ожидаемые всеми Правила конфиденциальности ЕС. 

Парламент Казахстана принял проект закона о персональных данных

Сенат парламента Казахстана на пленарном заседании 24 апреля 2013 года одобрил проект закона Республики Казахстан «О персональных данных и их защите».

Ключевой целью закона является обеспечение защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных. Законом регулируются отношения между субъектом, собственником, оператором и третьим лицом, связанные со сбором, обработкой и защитой персональных данных. При этом законодательно установлены права и обязанности субъекта, собственника и оператора. 

Оператору: от „А“ до „Я“

Документы по ПД в «коробке»: Доверяй, но проверяй

Может показаться, что в области защиты персональных данных «решения из коробки» – это примерно то же, что и ремонт квартиры «под ключ»: очень уж соблазнительна идея переложить целиком решение пугающей своей сложностью проблемы на умелого исполнителя. Однако затем оказывается, что даже при ремонте «под ключ» нам самим необходимо принять множество отдельных решений, да и риски вроде протечки воды или пожара могут оказаться весьма велики. Всегда лучше знать, что происходит с нашей собственностью, чем находиться в неведении. Но, самое главное, нельзя слепо доверять исполнителям. То же касается и готовых решений по защите персональных данных.