Совместное исследование 2

В общей сложности в 2- недельном опросе поучаствовали около 200 человек. В результате наиболее спорными сообщество считает следующие темы (ТОР-7):

1) Требования по защите и конфиденциальности 31%
2) Аутсорсинг обработки персональных данных, в том числе трансграничный 21%
3) Межведомственная передача персональных данных 12%
4) Обработка персональных данных в рамках принуждения субъекта к выполнению обязательств 11%
5) Черные списки 10%
6) Персональные данные, представляющие общественный интерес 8%
7) Сведения о судимости и административных правонарушениях 7%

В общем-то на этих темах мы и остановимся.

Также для сведения мы приняли следующие замечания. Особенно всем понравилось предпоследнее 😉 , чтож, будем и над этим работать:


11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

8 ) Обработка ПДн в медицинских учреждениях (ПДн в учреждениях здравоохранения, к примеру АРМ с ПДн всего отделения (К1) на посту медсестры, а еще интересно что делать с обходом, заходит врач и при всей палате зачитывает состояние пациента петрова)
9)
Письменные согласия субъектов. Получение согласия субъекта ПД
10)
Общедоступность ПДн
11)
необходимость лицензии на ТЗКИ
12)
финансирование работ по ИБ в госструктурах
13)
Проблема состоит в том, что проблематично проследить источник распространения ПДн.
Коллизия заключается в том, что источником ПДн, хранителем ПДн является субъект. Если оператор обязан обеспечивать их конфиденциальность, то субъект не обязан.
Можно требовать защищать ПДн о болезни субъекта. А тот же субъект вопит на всю Ивановскую про свои болезни и свои несчастья.
Это не значит, что нужно обязать субъекта сохранять конфиденциальность. Это значит — нужно вводить положения учитывающие для операторов такое положение дел.
14)
Обезличенные и общедоступные ПДн в свете Web 2.0, 3.0, социальных сетей и т.п.
15)
Вопрос об отнесению к ПДн — что есть ПДн, а что не является ПДн.
16)
Какие виды ПД подлежат защите — любые, в том числе рассеянные по массиву документов (включая Интернет), или же данные в базах данных, ориентированных на обработку ПД, и в бумажных персональных делах?
17)
Что наказывается в мировой практике: невыполнение требований к защите процессов обработки, или же ущерб вследствие разглашения ПД?
18)
Противоречие между защитой ПД (в частности, запретом на объединение баз данных и на нецелевое использование ПД) — и оказанием электронных услуг населению.
19)
Для прокуроров желательно четко объяснить, что требования по уничтожению ПД по завершении обработки не «пересиливают» иные требования законодательства — например, к сохранению документов в течение установленных сроков хранения.
20)
Кто определяет цели и состав обработки ПДн для территориальных органов ФОИВ — самостоятельных юр.лиц?
21)
Отсутствие гармонизации между законодательством в сфере персональных данных и различными видами тайн.
22)
Блокирование ПД
23)
Как защищаются ПД в мелком бизнесе?
24)
Для меня лично главная проблема — многабукв.
Вот я ИП, с мааааленьким Интернет-магазином, с мааааленьким оборотом, на зарубежном виртуальном хостинге. Найти в куче словес те, которые соответствуют моей ситуации у меня просто нет сил. Уже два года пытаюсь понять — выживу я после ввода закона в действие, или придет какая-нибудь комиссия и опа — штраф в 80000 для маня будет фатальным.
25)
перенос
26)
toparenko и Алексей Волков — а кто это?
27)
Аутсорс только на первый взгляд панацея, в нашей стране давно уже отработана схема фирм-однодневок (со всеми необходимыми документами, лицензиями и сертификатами). Так что, думаю, организации надо быть готовой к тому, что регуляторы найду то, чего им надо найти, фирма ответственная за построение СЗКИ пропала, а с ней могут уйти и защищаемые данные. Вот как-то так.

Всем читателям огромное спасибо.

По состоянию на сегодняшний день, на невероятном энтузиазме Алексея исследование готово уже почти на 80-90%.

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *