個人データ保護-何をすべきか、何をすべきか?

多くの人は、7月1日、法律FZ-152「個人データについて」の規定がついに施行されたことをすでに認識しています。 個人データの処理(使用)を規制する連邦法は大幅に変更され、ほとんどの企業のビジネスを大きく損なう可能性があります。



新しい要件によると、個人の個人情報がコンピューターで処理または使用される企業は、認定セキュリティツールを使用してこのデータの高いセキュリティを維持する必要があります。



現時点でこれらの要件に準拠する準備ができている企業は5%未満であるため、多くのシステムインテグレーターと情報セキュリティの専門家が市場に登場し、N番目の金額(10,000ルーブルからアンリムルーブル)。



Habréの記事では、著者がシステム管理者とITマネージャーに「終末の日」に備えるように促しました。



さて、「終末の日」が到来しました。このトピックで収集した情報を共有したいと思います。 この情報が多くの人、あるいは数十万ルーブルの節約に役立つことを願っています。



説明によれば、問題はキャットの前に発生します。前もって変更があることがわかっていた場合、なぜ会社は準備しなかったのですか? これは、法律のすべての要件の完全な発効期限が繰り返し延期されており、多くの人が7月1日から20から30などにすべてを移管すると考えていたためです。 その結果、彼らは何も譲渡せず、95%の企業が水たまりにいた。



現在、個人データオペレーターの登録を取得するには、情報システムを新しい要件に合わせる必要があります。 すべての文書を作成し、規制を準備し、選択した救済策を実施するには、数か月かかる場合があります。



インテグレーターや専門家に大金を払う意欲がないため、個人データの処理に関する規制要件へのコンプライアンスを独自に達成する方法に関する情報をネットワークで検索する必要がありました。



情報はすでに十分であり、見つけることは難しくありません。



例:





明確な推奨事項がある構造化されたステップバイステップのアルゴリズムについて話す場合、 http://zpdn-day.ruのサイトに言及する価値があります。 私が理解しているように、そこの情報は無料で提供されます。 このサイトには、FZ-152とZPDnに関連する問題に関する説明、ドキュメントテンプレート、および無料のWebセミナーが用意されています。



関連リソースへのリンクのより完全なリストは、 ここで見つけることができます



ただし、理論が実践とは大きく異なる可能性があることは明らかなので、誰かがすでに経験している場合は、経験を共有しましょう。 原則として、どんな情報も興味深いものになります。



さて、議論のための質問のリスト:



1)Roskomnadzor WebサイトでPD処理に関する通知を既に記入している人はいますか?

2)何を選ぶのが良いですか-認定ソフトウェアのみ、50対50、または証明書付きのソフトウェアをまったく購入しないのですか?

3)PDを使用したLANの保護手段は何ですか? 経験をお勧めし、共有します。

4)誰かがすでにチェックに遭遇していますか? その場合、トラブルシューティングにどれくらい時間がかかりますか?



回答ありがとうございます。



All Articles