И - информация. Б - безопасность. Простой блог о (не)сложных вопросах информационной безопасности.

На сайте Правительства РФ появился проект Постановления , утверждающего Порядок организации и осуществления государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации. Не люблю комментировать проекты актов. Поэтому, развернутый комментарий подготовлю после утверждения этого проекта. Сегодня хочу лишь процитировать  один интересный пункт:  "13. Периодичность проведения плановых проверок в отношении государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица устанавливается с учетом риск-ориентированного подхода. Критерии отнесения проверяемого лица к соответствующей группе риска устанавливаются Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций".  Звучит довольно интригующе. Будем ждать развития событий. 

Вчера на сайте anti-malware.ru  вышла моя статья. С нее то я и решил начать свой блог.  «Новые штрафы за нарушения законодательства о персональных данных»      Уже десять лет в России действует федеральный закон от 27.07.2006 «О персональных данных» №152-ФЗ (далее - ФЗ «О персональных данных»). За это время он наделал много шума, но так и не вызвал своим существованием должного отклика у российских компаний. Выполнять его требования, по-прежнему, довольно сложно и затратно. И, соотнеся возможные усилия и выгоды от них, многие предпочитают игнорировать его требования полностью или в части. В свою очередь, государство всячески пытается привлечь внимание к проблеме защиты персональных данных и последние его шаги в этом направлении привели к важным изменениям.      7 февраля 2017 г. Президент Российской Федерации  подписал федеральный закон  № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных пра...