пятница, 28 августа 2020 г.

Подкаст про 152 ФЗ

 Добрый день, коллеги. Предлагаю Вашем вниманию свой подкаст. В свежих выпусках я рассказываю о Федеральном законе "О персональных данных". Комментирую, выделяю важные моменты, рассматриваю закон с точки зрения специалиста по защите информации. 

Внимание! Подкаст выражает исключительно мое мнение по поводу положений закона.

Ссылка на мой подкаст

ФЗ 152 "О персональных данных". Ссылка. Статьи 1-3

ФЗ 152 "О персональных данных". Ссылка. Статьи 4-6

Ссылка. Объединенный выпуск. Статьи 1-6

По вопросам сотрудничества и приобретения моих книг (электронных):
Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 

четверг, 20 августа 2020 г.

Аудит ИСПДн

Добрый день, коллеги! Выкладываю таблицу с вебинара в текстовом виде для удобства. Первая колонка - что проверяем в начале проверки, вторая колонка - проверяем во вторую очередь, третья колонка - мои примечания для вас. 

Также на вебинаре я поделилась фрагментом своего платного Чек-листаСоздаем систему защиты персональных данных с нуля. Вы можете скачать его бесплатно.

Хорошего дня!

По вопросам сотрудничества и приобретения моих книг (электронных):
Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova 


Проверяем в первую очередь

Стоит обратить внимание на

Примечание

Комплектность пакета документов

Своевременное внесение изменений в документы

Нужно предварительно составить полный перечень.

Листы ознакомления (подписи!)

Своевременное переознакомление

Ознакомление при трудоустройстве, при выходе нового документа, при обнаружении инцидентов и т.д. Ведем реестр.

Наличие согласий на обработку

Соответствие формы согласия

Проверяем досконально по п. 4 ст. 9 ФЗ 152.

Наличие политики обработки ПДн

Соответствие политики обработки ПДн закону

Рекомендации Роскомнадзора https://rkn.gov.ru/personal-data/p908/

Назначено ли ЛОООПДн

Назначены ли другие ответственные лица

За организацию обработки отвечает руководитель уровня заместителя директора и т.п., обычно отдельно  назначают ответственных за безопасность ПДн (ИБ), за обработку данных сотрудников (кадры), за обработку данных клиентов (фронт-офис).

Наличие уведомления об обработке

Своевременное внесение изменений в уведомление

Ищем полное соответствие обработки на бумаге и в жизни.

Определен ли порядок работы с СКЗИ

Актуальность документации на СКЗИ

Сертификаты, лицензии, списки лиц, правила работы – все имеет значение.

Наличие журналов

Правильное ведение журналов

Проверяем подписи, корректные даты, заполнение всех полей согласно внутренним требованиям.

Есть ли правила доступа пользователей

Настройки прав доступа

Тестируем. Заходим под пользователем и пытаемся сделать что-то запрещенное.

Организовано ли хранение носителей

Соответствие правил хранения на практике и на бумаге

Бумага, флешки, диски, сейфы, шкафы, замки на шкафах, хранение на столах в открытом виде, хранение в незапертых ящиках – изучаем досконально.

Соответствует ли документам размещение ОТСС

Размещение ВТСС

Проверяем соответствие физического размещения ИСПДн схемам помещений, в которых ведется обработка.

Проводится ли оценка вреда субъектам

Адекватность оценки вреда субъектам

Требований со стороны закона пока нет.

пятница, 7 августа 2020 г.

Межблогерский вебинар. Аудит процессов обработки и защиты персональных данных

Добрый день, коллеги! Завтра будет ровно год, как мы с Сергеем Борисовым начали проект Межблогерский вебинар. Мы провели уже 7 мероприятий по следующим темам:

  1. Вебинар по защите персональных данных.
  2. Угрозы БДУ vs Меры защиты
  3. Новогодний межблогерский вебинар. Ответы на проблемные вопросы ИБ.
  4. Средства криптографической защиты. Вопросы и ответы.
  5. Проверки в области персональных данных.
  6. Уничтожение и удаление персональных данных.
  7. Персональные данные в медицине.

Записи можно посмотреть у Сергея Борисова или здесь.

12 августа в 18:00 по московскому времени пройдет наш 8й Межблогерский вебинар "Аудит процессов обработки и защиты персональных данных". 

На этот раз спикеров будет пятеро:

1. Сергей Борисов, УЦСБ.

2. Ксения Шудрова, RISC.

3. Татьяна Плотникова, независимый эксперт.

4. Максим Лагутин, Б-152.

5. Сергей Городилов, АСПЕКТ СПб.

Такого количества экспертов у нас ещё не было! Будет жаркая дискуссия!

Всех ждём!

У нас бесплатно и без рекламы!

Во время вебинара разыграем кружку за лучший вопрос (фото прилагается).

Событие на Timepad 

Не переживайте, ссылка на сам вебинар придет чуть позже.


По вопросам сотрудничества и приобретения моих книг (электронных):
Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova