Hacked World

Hacked world

РусЗнающий об угрозах имеет шанс предотвратить их...
EngWho knows about threats, prevents them

Аналитика

Главная » Статьи » Требования и рекомендации

Разбираем новые рекомендации Роскомнадзора по разработке Политики Оператора ПДн

Опубликованы Рекомендации по составлению Политики Оператора персональных данных (ПДн). Давно все этого хотели, и вот желание сбылось - теперь назад не разхочешь.

Итак, что в них.

1. Рекомендации разработаны в целях ...ля-ля-ля... к структуре и форме Политики. И первый же значимый пункт - "в разделе рекомендуется описать то-то...". Но мы ведь не удивлены, что изначальная скромность размалывается в пыль желанием облагодетельствовать ближнего своего. Хотя, надо отметить, структуру Политики они определили.

2. Большинство разработчиков ОРД удивятся, что 

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не может служить правовым основанием обработки персональных данных оператором

3. Предложен перечень категорий субъектов ПДн, по которым следует классифицировать категории ПДн.

4.  Теперь

рекомендуется указывать условия передачи персональных данных ... в том числе, находящихся за пределами Российской Федерации (трансграничная передача).

предлагается явно делать выписки из Статьи 12 ФЗ-152.

5. Теперь всем намекают по поводу ссылок на

оператор вправе передавать персональные данные  органам дознания и следствия

6. Всё таки они это сказали:

Рекомендуется указывать сроки хранения ( Конкретная дата (число, месяц, год) и основание (условие), наступление которого повлечет прекращение обработки персональных данных.) персональных данных

т.е. в очередной приход бабушки в Пенсионный, они ответят: "А Вы кто? Мы удалили Ваши ПДн". Или в Пенсионном люди делать такие записи: "Иванова Марья Петровна. ПДн удаляются 24.09.2031 по наступлению её смерти в этот день"

7. Непонятно, зачем соединять документы разного уровня:

Рекомендуется включить в Политику регламент(ы) реагирования на запросы/обращения субъектов персональных данных

Резюмирую,

половина текста - копипаст закона;

часть рекомендаций - не понятна зачем и во имя чего;

часть - надо взять на вооружение.

ПС. Хорошо, что это только рекомендации.

ППС. Плохо, что проверка из Роскомнадзора об этом не вспомнит


Если Вам понравилось - поделитесь ссылкой с друзьями в соцсетях. Кнопки ниже:
Категория: Требования и рекомендации | Добавил: vaminakov (04.08.2017)
Просмотров: 352 | Теги: РКН, Роскомнадзор, Политикаоператора, рекомендации | Рейтинг: 0.0/0
Всего комментариев: 0
Среда
21.08.2019
06:46
Вход на сайт
Категории раздела
Угрозы [5]
Аналитические материалы об угрозах, моделях угроз безопасности информации
Уязвимости [1]
Уязвимости кода, конфигурации, документации
Средства и меры [2]
Средства защиты информации, меры защиты информации. Их применение. Проблемы и решения
Требования и рекомендации [5]
Требования нормативных правовых актов. Рекомендации методических документов. ФСТЭК России. ФСБ России. NIST. ISO. ISACA
Популярное
Поиск
Наш опрос
Следует ли использовать сертифицированные средства ЗИ
Всего ответов: 6
Автор в медиа
Блоггер
Читатель твиттера
Архитектор систем защиты информации
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0