среда, 28 октября 2020 г.

Межблогерский вебинар. Современные технологии в обучении ИБ

Добрый день, коллеги! В пятницу 30.10 в 16 ч по Москве нас ждёт Межблогерский вебинар!

Регистрация здесь. 

Ссылка на вебинар придет в день мероприятия.

Кто выступает?

1. Сергей Борисов, УЦСБ, "Геймификация и современные технологии в корпоративном обучении ИБ".
2. Ксения Шудрова (Лебедева), RISC, СибГУ, "Корпоративное обучение сотрудников киберграмотности: учимся у ВУЗов".
3. Вячеслав Золотарев, заведующий кафедрой безопасности информационных технологий в СибГУ "Игровые методы обучения ИБ в университете".
4. Мария Сидорова, руководитель сообщества RISC, "Как решение кейсов по ИБ сокращает разрыв между теорией и практикой в обучении".

Кому будет полезно? Каждому, кто так или иначе связан с обучением в ИБ: своих сотрудников, клиентов, студентов, школьников. Мы поговорим о том, как сделать обучение полезным и интересным для всех участников процесса.


И не забываем регистрироваться на кейс-чемпионат для студентов и аспирантов здесь.
Кейс-чемпионат по ИБ – единственное в своем роде мероприятие для студентов и аспирантов, которое проходит в формате case-study (или ситуационного анализа). Главной задачей чемпионата является формирование у будущих специалистов по ИБ практических навыков и опыта решения реальных задач. В ходе кейс-чемпионата команды решают кейсы, взятые из практики российских и зарубежных специалистов по ИБ. Кейс-чемпионат – это возможность проверить, насколько хорошо студенты усвоили теорию и готовы ли столкнуться с реальными проблемами безопасности в организации.

По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova  

четверг, 8 октября 2020 г.

Основные Документы Министерства связи и массовых коммуникаций РФ и Роскомнадзора в сфере информационной безопасности

  Добрый день, коллеги! Привожу здесь продолжение своей шпаргалки по законодательству.
 
Основные Федеральные законы здесь.
Основные Указы Президента РФ здесь.
Основные Постановления Правительства РФ здесь.

  1. Приказ Министерства связи и массовых коммуникаций Российской Федерации "Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства российской федерации в области персональных данных" от 14.11.2011 N 312.
  2. Приказ Роскомнадзора "Об утверждении требований и методов по обезличиванию персональных данных» (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ") от 05.09.2013 N 996.
  3. Приказ Роскомнадзора "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения" от 30.05.2017 N 94.
  4. Приказ Роскомнадзора "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных" от 15.03.2013 N 274.
  5. Разъяснения Роскомнадзора по вопросам, касающимся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве от 14.12.2012.
  6. Разъяснения Роскомнадзора по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки от 02.09.2013.
  7. Комментарий Роскомнадзора к Федеральному закону "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" от 21.07.2014 N 242-ФЗ.
  8. Методические рекомендации Роскомнадзора по применению приказа Роскомнадзора "Об утверждении требований и методов по обезличиванию персональных данных" от 05.09.2013 N 996.
  9. Методические рекомендации Роскомнадзора по организационной защите физическим лицом своих персональных данных.

Patrick Antonelle. City Lights. Источник


По вопросам сотрудничества и приобретения моих книг (электронных):

Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova  

вторник, 6 октября 2020 г.

Судебная практика. Персональные данные. Образование

 Добрый день, коллеги! Знаю, что многим неудобно вытаскивать информацию из видеозаписи вебинара, поэтому прилагаю выборку судебной практики в текстовом формате.

Источник: https://sudrf.ru/.

Дело 1. Костромская область. Спортивная школа
Кратко: Межрайонная прокуратура провела проверку соблюдения требований действующего законодательства при организации трудовой занятости несовершеннолетних и выявила нарушения требований законодательства о защите персональных данных.
Доводы суда: 
Нет Политики обработки ПДн и других локальных актов по вопросам обработки ПДн.
Нет ЛОООПДн.
Нет мест хранения материальных носителей  персональных данных работников.
Нет внутреннего контроля.
Нет оценки вреда.
Нет ознакомления работников.
Нет мер защиты ПДн.
Результат: предупреждение.

Дело 2. Тольятти. Школа
Кратко: Прокуратура района провела проверку исполнения законодательства в сфере соблюдения прав несовершеннолетних в МБУ «Школа №» и выявила несоответствие действительности сведений из уведомления об обработке ПДн.
Доводы суда: Установлено, что в уведомлении об обработке ПДн, отсутствует информация о лице, ответственном за обработку персональных данных, однако, такое лицо было назначено приказом.
Результат: предупреждение.

Дело 3. Самара. Частный медицинский университет
Кратко: В отношении частного учреждения образовательной организации высшего образования «Медицинский университет «…» составлен протокол об административном правонарушении по ст. 19.7 КоАП РФ.
Доводы суда: В уведомлениях Университет указал все категории персональных данных, обрабатываемых в отношении всех категорий субъектов персональных данных. Сведения о наличии инвалидности для физических лиц, указаны в уведомлении в составе сведений о состоянии здоровья.
Результат: прекращено производство по делу об административном правонарушении.

Дело 4. Архангельск. Техникум
Кратко: N обратилась в суд с иском о признании незаконным приказа об объявлении ей выговора за нарушение должностных обязанностей. 4 марта 2019 года сотрудник отдела кадров N подготовила архивную справку о подтверждении обучения X по специальности «Морское судовождение» (1979-1982 гг.), присвоения ему по диплому специальности техника-судоводителя. Архивная справка направлена в инспекцию подготовки и дипломирования моряков министерства инфраструктуры Украины.
Доводы суда: На период временного отсутствия начальника техникума лицо, временно исполняющего его должностные обязанности, не было определено, N имела право подписи архивной справки техникума в соответствии с пунктом 2.6 должностной инструкции. 
Письменное согласие X  на обработку его персональных данных имелось и поступило вместе с запросом из инспекции подготовки и дипломирования моряков министерства инфраструктуры Украины.
Результат: приказ о привлечении к дисциплинарной ответственности признан недействительным, в пользу истицы взыскана денежная компенсация в размере 1000 рублей.

Дело 5. Пермь. Университет
Кратко: X работает в филиале университета начальником центра дополнительного профессионального образования, к ней было применено дисциплинарное взыскание в виде выговора, за нарушения п. 10.4 Положения «О порядке обработки и защиты персональных данных работников и лиц, обучающихся в Университете», п. 6.3. Инструкции «О порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные» и за ненадлежащие исполнение должностной инструкции. X обратилась в суд с иском к университету об отмене дисциплинарного взыскания и компенсации морального вреда в размере 30 000 рублей.
Доводы суда: В ходе переговоров о проведении обучения с ПАО «…» X посредством электронной почты направила  в качестве образца копии свидетельства ранее прошедших обучение Y и Z. Копии свидетельств были направлены с письменного согласия получателей удостоверения, X представлены письменные согласия в части их использования при составлении образцов документов.
Результат: Взыскать с ФГБОУ ВО «…» в пользу X компенсацию морального вреда в размере 2 000 рублей.

Иван Шишки. Первый снег. Ссылка

По вопросам сотрудничества и приобретения моих книг (электронных):
Вконтакте: https://vk.com/shudrova
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova