Нормативные акты по защите персональных данных в регионах

Персональные данные в регионахОдной из современных проблем в области защиты персональных данных является отсутствие регламентирующих документов на уровне Министерств и ведомств и ниже. Сложилась ситуация когда есть закон, Постановления правительства, а вот документов более низкого уровня не существовало. Постепенно ситуация меняется и начинают появляться некие зачатки отраслевых стандартов.

К этой теме Алексей Ефремов, доцент Центрального филиала Российской академии правосудия прислал несколько интересных ссылок на документы.

Например, вышел приказ Министерства образования и науки Республики Татарстан «О типовых документах по защите персональных данных в образовательных учреждениях Республики Татарстан«.

Стоит сказать, что в части защиты персональных данных Татарстан всегда был одним из лидеров. Вот и в этот раз в рамках приказа Министерства предлагаются шаблоны следующих документов для образовательных учреждений:

  • Типовое положение об обработке и защите персональных данных
  • Лист ознакомлений с Положением об обработке и защите персональных данных
  • Заявление-согласие субъекта на обработку его персональных данных
  • Заявление-согласие субъекта на обработку персональных данных подопечного
  • Отзыв согласия на обработку персональных данных
  • Заявление-согласие субъекта на получение его персональных данных у третьей стороны
  • Заявление-согласие субъекта на передачу его персональных данных третьей стороне
  • Соглашение о неразглашении персональных данных субъекта
  • Журнал учета передачи персональных данных
  • Журнал учета обращений субъектов персональных данных о выполнении их законных прав в области защиты персональных данных
  • Типовой должностной регламент специалиста по обеспечению безопасности персональных данных
  • Типовой план мероприятий по защите персональных данных

Также появились разъясняющие документы в других регионах:

В Администрации Смоленской области разработали единое положение и шаблоны для всех органов исполнительной власти и подведомственных учреждений.

Калининградское министерство здравоохранения сделали приказ О порядке регистрации согласия граждан на обработку персональных данных.

Интерес к персональным данным в России и ближайших странах

Решил показать степень гипертрофированности интереса к персональным данным в России, необычным исследованием. Яндекс дает возможность смотреть различную статистику поисковых запросов. В частности можно посмотреть количество запросов по ключевой фразе с распределением, например по странам. Понятное дело, русским языком пользуются далеко не все, да и популярность Яндекса не везде велика. При этом в странах СНГ, особенно с большим количеством русскоговорящих, Яндекс чувствует себя очень уверенно.

В качестве поискового запроса взял просто «Персональные данные», и вот сколько аналогичных запросов зафиксировал российский поисковик у посетителей из разных стран:

Страна Число запросов
Россия 35233
Белоруссия 55
Казахстан 65
Украина 47
Литва 0
Латвия 14
Эстония 0
Молдавия 36
Китай 82 😉

karta

Какой тут анализ 😉 ?

Россия 35233
Белоруссия 55
Казахстан 65
Украина 47
Литва 0
Латвия 14
Эстония 0
Молдавия 36
Китай 82

Пресс-конференция Eset. Новый сертификат ФСТЭК

Царев EsetКоллеги из Eset попросили поучаствовать в пресс-конференции, которая состоялась 21 октября. Поводом послужило получение сертификата ФСТЭК на пакет программ ESET NOD32 Platinum Pack 4.0, в который входят:

Защита рабочих станций и серверов Windows

ESET NOD32 Антивирус версия 4 (32- и 64-bit)
ESET NOD32 Smart Security версия 4 (32- и 64-bit)

Удаленное администрирование

ESET Remote Administrator

Защита файловых серверов Linux, BSD, Solaris

ESET NOD 32 for Linux File Server
ESET NOD 32 for BSD File Server

Про тернистый путь получения документа можно прочитать здесь.

Вот основная часть сертификата:

fstek-eset

Специалисты согласятся, что аналогичных сертификатов еще никто не получал. Появляется резонный вопрос, а разве другие антивирусы нельзя использовать для защиты персональных данных?

Формально нельзя, хотя бы потому, что к подсистеме антивирусной защиты существуют требования, которым другие антивирусы не удовлетворяют. И не секрет, что компания Eset была вынуждена дорабатывать свои продукты в частности на соответствие пункту:

  • Инициирование автоматической проверки ИСПДн на предмет наличия ВП при выявлении факта ПМВ

В результате де-юро Eset NOD32 стал первым и единственным антивирусом, который в полной мере соответствует требованиям ФСТЭК России в рамках «Четверокнижия», да еще и до ИСПДн 1 класса включительно.

Сильно.