Защита персональных данных и не только - книга рецептов: августа 2024

пятница, 30 августа 2024 г.

Интервью про защиту персональных данных. Будущее: оборотные штрафы, единый оператор, отзывы согласий и прочее

Доброго дня, коллеги! Сегодня я хочу поделиться с вами шпаргалкой с ответами на практические вопросы по защите персональных данных. Это Интервью для CISOCLUB.

Отвечаю на следующие вопросы:
1.     Какие нормативно-правовые акты регулируют защиту персональных данных в России?
2.     Какие изменения и нововведения в нормативно-правовых актах РФ относительно защиты персональных данных произошли в последнее время?
3.     Как правильно построить модель угроз и нарушителя для защиты персональных данных в соответствии с требованиями российского законодательства?
4.     Какие технические и организационные меры наиболее эффективны для обеспечения безопасности персональных данных?
5.     Насколько актуально создание единого оператора персональных данных в России, и какие преимущества и риски это может принести?
6.     Какие юридические аспекты необходимо учитывать при получении согласия на обработку персональных данных, чтобы избежать правовых рисков?
7.     Насколько эффективен механизм отзыва согласий на обработку ПДн с помощью Госуслуг?
8.     Каковы правовые и практические последствия массового отзыва согласий на обработку персональных данных?
9.     Какие меры можно принять для минимизации рисков утечек персональных данных и предотвращения звонков мошенников?
10. Каковы последствия предусмотрены для организаций за утечки персональных данных?
11. Как планируемые оборотные штрафы за утечки персональных данных могут изменить подходы компаний к защите информации?
12. Какие особенности необходимо учитывать при трансграничной передаче персональных данных, чтобы соответствовать требованиям российского законодательства?
13. Какие рекомендации можно дать операторам персональных данных и компаниям для повышения уровня защиты и соответствия законодательным требованиям?
14. Какие изменения в нормативно-правовом регулировании защиты персональных данных ожидаются в ближайшие годы, и на что компаниям стоит обратить внимание?

Приятного чтения!

Интервью для CISOCLUB.

По вопросам приобретения моей новой книги (2023), а также получения бесплатной книги "Мысли про... информационную безопасность и жизнь" (2020) и бесплатной книги "Персональные данные: что было, что будет, чем сердце успокоится" (2015) обращайтесь ко мне напрямую:

E-mail: shudrova87@mail.ru

Telegram: @KseniaShudrova

Вконтакте: @shudrova

понедельник, 5 августа 2024 г.

СБЫВАЕТСЯ МОЙ ПРОГНОЗ ПО ПЕРСОНАЛЬНЫМ ДАННЫМ 2024

Добрый день, коллеги! В конце года в Журнале "Information Security/ Информационная безопасность" был опубликован мой прогноз с рекомендациями на 2024 год. По окончании первого квартала мы с вами подводили первые итоги:

1. Штрафы по статье 13.11 выросли (ФЗ 589-ФЗ от 12.12.2023).

2. В КоАП появилась статья 13.11.3 Нарушение требований в области размещения биометрических персональных данных.

3. В Совете Федерации высказались по поводу возмещения вреда пострадавшим от утечек персональных данных.

Не было информации об обезличивании и спецоператоре.

Теперь первое полугодие позади, делаем вторую сверку:
1. 30.07.2024 Госдумой принят закон, устанавливающий требования к обезличиванию.
2. Идея создания категории "спецоператор" в июне обсуждалась на ПМЭФ.

Ждем дальнейшего развития событий.

Текст моей статьи с прогнозом на год