LINUX.ORG.RU
ФорумTalks

Что почитать о защите персональных данных?

 , защита персональных данных


1

1

Вчера пришла БОСС и стала спрашивать чем я занимаюсь на работе, сказала что если я читаю (ЛОР) то чтобы читал что то нужное для работы. Мой непосредственный начальник дал мне задание читать о защите персональных данных, чтобы знал какие программы для этого применяются.

Сейчас читаю rkn.gov.ru/docs/20081218101410o1.doc, почитал wiki

https://ru.wikipedia.org/wiki/Федеральный_закон_«О_персональных_данных»

и

https://ru.wikipedia.org/wiki/Персональные_данные

Что читать непосредственно по сабжу еще пока не понятно, тем более в постановке задачи не было никакой конкретики.

Кто изучал вопрос, как говорится, с нуля, подскажите?

P.S. Материалы давать лучше сразу со ссылками.

★★

Последнее исправление: weare (всего исправлений: 2)
-vo=drm в mpv стало лучше
Бэкап в облако/на ftp/etc с системы видеонаблюдения

Лукацкого. Он постиг ФЗ и написал много материалов по этому поводу, есть годные.

Shaman007 ★★★★★
()
Ответ на: комментарий от vvn_black

Начал читать, но понял что до конкретики далеко. Мне нужны примеры и факты... но похоже такого текста не существует. Сейчас разбираю Лукацкого...

weare ★★
() автор топика
Ответ на: комментарий от weare

К примерам и фактам надо переходить после того, как в голове улягутся основные понятия, типа субъект и оператор, категории ПД. В законе все есть.

vvn_black ★★★★★
()

что если я читаю (ЛОР) то чтобы читал что то нужное для работы. Мой непосредственный начальник дал мне задание читать о защите персональных данных

И ты, решил создать на лоре тред чтобы совместить приятное с полезным?

Deleted
()
Ответ на: комментарий от Deleted

И ты, решил создать на лоре тред чтобы совместить приятное с полезным?

Да

weare ★★
() автор топика

Мой непосредственный начальник дал мне задание читать о защите персональных данных, чтобы знал какие программы для этого применяются.

В принципе, если «нормальная» контора, то должен быть внутренний документ по работе с ПД (положение etc.) кто как и с какими ПД имеет право или обязан работать. Если есть ИСПДн, то должен быть порядок их класификации и акты, к какой группе ИС отнесены.

Вот с внутренних документов и надо начинать. Еще до 152 -ФЗ.

vvn_black ★★★★★
()

а смысл читать? Если для общего развития то на это юрист есть, если в целях выполнения то лучше прикрыть деятельность организации т.к. ВСЕ требования выполнить нереально просто. Я начинал с подписания на твиттер Лукацкого, но месяца через три понял что следует либо застрелится либо забить осиновый на ФЗ. Я не включен в комиссию по выполнению ФЗ о ПДн, поэтому пусть голова болит у тех, кто этим занимается, примут решение, вынесут распоряжение - я его выполню, с личной инициативой выступать не буду.

Собственно тебе и нужно определится с твоим БОССом цель чтения.

StellzZz ★★
()

Начни с составления сметы на оборудование и ПО, сертифицированное для твоей категории данных и демонстрации своему начальнику. А по факту - у фстэк есть рекомендации для применения.

nighthawk
()
Ответ на: комментарий от StellzZz

а смысл читать? Если для общего развития то на это юрист есть

Почти так. Совместно с юристом можно расшифровать усе это. Когда его вводили я так и поступил, что бы понимать к чему готовиться и что делать.
ТС по простому - если это не всякая инфа которая причислена к наивысшей(по защите) категории, то категорию назначаем по велению левой пятки и решаем сами назначать стрелочника или не назначать, главное что бы пара бумажек была типа «защищаем»

anc ★★★★★
()

Тред не читал.

Читай 152-ФЗ, ППРФ 1119, приказ ФСБ 378, приказ ФСТЭК 21, базовая модель угроз безопасности ПДн, методика определения актуальных угроз безопасности ПДн.

CaveRat ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
-vo=drm в mpv стало лучше
Talks
Бэкап в облако/на ftp/etc с системы видеонаблюдения