Изменения в КоАП РФ, вступающие в силу с 1 июля 2017 года, вызвали панику среди операторов персональных данных
То, о чем долгое время говорилось и чем пугали операторов ПДн, теперь воплотилось в действительность. Шутки кончились. За нарушения в…
Европейский суд по правам человека разрешил работодателям контролировать переписку своих работников
Европейский суд по правам человека вслед за верховным судом США постановил, что работодатели имеют полное право контролировать чем сотрудник занимается…
Выполнение требований 242-ФЗ по нахождению баз данных ПДн на территории РФ
С 1 сентября 2015 года вступает в силу Федеральный закон от 21 июля 2014 года № 242-ФЗ «О внесении изменений…
Новый международный стандарт ISO/IEC 27018:2014 содержит руководство по защите персональных данных в облаках
Введен в действие новый международный стандарт, являющийся практическим руководством по защите персональных данных, обрабатываемых в публичных облаках – ISO/IEC 27018:2014…
Методика оценки рисков приватности, включая персональные данные
Отсутствие какой-либо логически объяснимой связи между требованиями по обеспечению безопасности персональных данных и степенью конфиденциальности этих данных – основная причина…
Законная бизнес-практика прослушивания переговоров и перехвата коммуникаций
В британском законодательстве с 2000 года существует инструкция, утвержденная государственным секретарем, под названием Телекоммуникации (Законная бизнес-практика) (Перехвата коммуникаций). The Telecommunications…
Три кита гос. регулирования: “лицензирование, сертификация и аттестация” применительно к защите персональных данных
На конференции ГлобалТраст “Персональные данные 2012: проблемы и решения”, проходившей 27 июня 2012 года в гостинице “Золотое Кольцо” и собравшей…
Трансграничная передача персональных данных
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или…
Результаты деятельности Роскомнадзора по защите прав субъектов персональных данных в 2011 году
Деятельность Роскомнадзора по защите прав субъектов персональных данных отражается в ежегодно отчетах, публикуемых на сайте http://www.rsoc.ru/personal-data. Отчет за 2011 год…
Использование британского стандарта BS 10012 для обеспечения соответствия в области персональных данных
Русская редакция британского стандарта BS 10012:2009 “Защита данных – Спецификация системы управления персональными данными” – первый в мире стандарт на…
Когда обезличенные данные перестают быть персональными?
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Согласно европейскому законодательству…
Как определить относится ли информация к “персональным данным”? (заключительная часть)
В данной статье мы завершаем рассмотрение наиболее сложных и неоднозначных случаев, связанных с отнесением той или иной информации к категории…
Как определить относится ли информация к “персональным данным”? (продолжение)
Хотя во многих случаях принадлежность той или иной информации к персональным данным является вполне очевидной, в ряде ситуаций этот вопрос…
Как решаются вопросы персональных данных в цивилизованных странах? (часть первая: что такое “персональные данные”?)
За словами “защита информации” неотступно следуют четыре классических вопроса: “Что?”, “Отчего?”, “Для чего?” и “Как?”. Задаваться эти вопросы должны каждый…
Эпидемические внушения в информационной безопасности или Защита персональных данных – проблема 2010 года
Внушение, т.е. принятие без рассуждений на веру неких догматов – это всегда ложь, а всякая ложь есть зло. Внушения всегда…
Особенности применения нормативной базы в области персональных данных в банковской сфере
После согласования Комплекса БР ИББС с регуляторами и опубликования нашумевшего “письма шестерых” о присоединении к СТО БР, банковское сообщество по…
Верховный суд США поставил свою точку в споре о перлюстрации электронной переписки работников предприятия
Имеет ли право работодатель просматривать электронную переписку своих сотрудников с целью выявления злоупотреблений, нецелевого использования ресурсов и нарушений безопасности? Верховный…
Чего не требует от операторов закон “О персональных данных”?
Проблемы, возникающие при попытке выполнить требования Федерального закона №152-ФЗ “О персональных данных” слишком часто переоцениваются. Со стороны компаний, предлагающих свои…
ICO – полезный источник информации по защите персональных данных (для англоговорящих специалистов)
ICO (UK Information Commissioner’s Office) – Специально уполномоченный государственный орган Великобритании по защите персональных данных. Является аналогом российского Роскомнадзора, но…