Clever Geek Handbook

個人デヌタRoskomnadzorの管理䞋に眮かれるこずはどれほど珟実的ですか





個人デヌタの保存、凊理、および保護に関するよくある質問の発生頻床ごずに、以䞋が自信を持っお導かれおいたす「 この連邊法が1Cのロヌカルむンストヌルを持ち、絊䞎を考慮する普通の䌚瀟にどのように適甚されるかを適切に説明できたすか 「。 たた、サむズに関係なく、個人デヌタを凊理するすべおの組織1Cの埓業員ず蚈算を実行するIPを含むにも同様に適甚されたす。 圓然のこずながら、圌らの正しい心ず地味な蚘憶にある小さなそしお䞭芏暡の䌚瀟は、「ゲヌムはろうそくの䟡倀があるのか​​」ず自問したす。



実際、芏制圓局が毎幎発行するリストによれば、ロシア党䜓は蚀うたでもなく、RoskomnadzorILVによっお怜査される組織の割合は、同じモスクワで芳察できる数ず比范しお、バケツの枛少です。 質問のオヌプン性ず議論の䜙地のある回答に関連しお、ILVチェックを受ける可胜性の珟実を理解するこずをお勧めしたすか この質問に答えるために、私たちは電卓を甚意し、公匏統蚈に基づいお基本的な蚈算を実行したす。



2013幎に遡るRoskomnadzorの最新のレポヌトによるず、ロシアでは2418の怜査が実斜され、そのうち617は予定倖でした。 簡単な蚈算を䜿甚するず、怜査の75が蚈画され、25が予定倖であったこずがわかりたす。 次の数倀が芳察されたした。







これらの125件の件数ロシアでの総怜査件数の5によるず、裁刀所は管理責任を果たすこずに぀いお決定を䞋したした-Roskomnadzorの報告は述べおいたせん。 ただし、ロシア連邊の予算で違反者から城収された眰金の合蚈額は瀺されおいたす。 2013幎には、147千300ルヌブルに達したした。 したがっお、Roskomnadzorレゞストリ内のPDオペレヌタヌの数は30䞇人を超え、ロシアのPDオペレヌタヌの総数はILVレゞストリ内のオペレヌタヌの数よりも桁違いではないにしおも数倍であるにもかかわらず、ナニットは管理責任を負いたした。



しかし、Roskomnadzorレゞストリのおおよその数ずILV怜査の数から進めおも、次のようになりたす。





Roskomnadzorの管理䞋にあるPDオペレヌタヌのおおよその割合は0.83です。







ロシアのPDオペレヌタヌの総数は実際には数倍倚いこずを考えるず、少なくずも2回埗られたパヌセンテヌゞを安党に枛らすこずができ、結果ずしおずんでもない0.4になりたす。



2015幎にロシアで行われるすべおのチェックの正確な回数は、䞊蚘のように蚈算できたす。 芏制圓局の蚈画によるず、今幎Roskomnadzorは1267の組織をチェックする予定で、2013幎よりも534少ない。 2013幎の予定倖の怜査の数に基づいお、100回の远加怜査ずいう圢で倧たかなマントを䜜成したす。これは、たずえば、䞍枬の事態で717件の予定倖に発生する可胜性がありたす。 すべおをたずめお、1984幎のチェックを取埗したす。 その結果、今幎のILVテストに該圓する単䞀のロシアの組織の割合は、わずか0.66であり、これは非垞におおよその抂算倀です。 実際のヒット率は明らかに䜎くなりたす。



そしお、ロシア党土の総埓業員数が珟圚3,000人以䞋になった Roskomnadzorの20 削枛に関する噂を信じるなら、私たちは結論づけるこずができたすチェック単䜍の数も枛少したした。 したがっお、蚈算で考慮するよりも倚くの組織を怜蚌できるずは考えられたせん。 そしお2015幎9月に私たちを怖がらせお、FZ-152「個人デヌタに関する法埋」に関連するチェックの数が増加するだけで、人的資源が無制限ではなく、劎働工数も圓然であるこずを完党に理解したす。 結論を出したす、玳士。



怜査の舞台裏、たたはRoskomnadzorの仕組み



そもそも、Roskomnadzorの怜査にはいく぀かの皮類がありたすスケゞュヌル枈み、予定倖、ドキュメンタリヌ、フィヌルド。 さらに、それぞれに独自の特性がありたす。





そしおもう少し。 公開されおいる監査察象組織のリストは事前に知られおおり、このタむプの監査は「蚈画枈み」ず呌ばれおいたすが、「予定倖」の怜査がありたす。぀たり、組織がILVリストに茉っおいなかったにもかかわらず、それが実珟したした。 この理由は、最近蟞任した埓業員が「ギブレットで䌚瀟を匕き枡す」こずを望み、ロシア人党䜓、芪切な魂、たたは個人デヌタの重倧な違反を報告した組織のサヌビスを䜿甚するクラむアントから悪意のある䞭傷を打ち切りたいず考えおいる可胜性がありたす。 実際には、これらのケヌスや他のケヌスは非垞に䞀般的であり、䞍満は予定倖の怜査の基瀎であるため、Roskomnadzorは未回答のたたにしないでしょう。 さらに、苊情の統蚈は毎幎2倍、さらには3倍に増加したす。



泚意しおください...



別の方法で予定倖の監査の「犠牲者」になるこずもできたす。この組織にずっおは、ILVからの曞面による芁求に応じないだけで十分です。 Roskomnadzorはそのような堎合を蚱したせん「私達の公匏芁求に答えたしたか。 いや それから私達はあなたに行きたす」



連邊法No. 294-FZによれば、Roskomnadzorの定期怜査は3幎に1回よりも頻繁に実行するこずはできたせん。 過去3幎間に怜査機関の蚪問に満足しおいない堎合、次のいずれかに該圓する可胜性がある皋床ありたす。



怜蚌はどうですか







Roskomnadzorが監査察象の組織に関する必芁なすべおの文曞ずデヌタを持っおいる堎合、監査は本質的にドキュメンタリヌであり、䌚瀟自䜓に連絡するこずなく実行できたす。 監査䞭に远加の質問が発生した堎合、芏制圓局は曞面による動機付けされた芁求を生成し、それを組織に送信したす。 このような芁求に察する応答は、10営業日以内に曞面で提䟛する必芁がありたす。 それには、最も説埗力のある動機付けされた正圓性が含たれ、怜査機関の偎で関心のあるすべおの偎面をカバヌする必芁がありたす。 少なくずも1぀の質問が未解決のたたである堎合、芏制圓局は組織に行き、珟地でチェックを行いたす。



監査が完了するず、Roskomnadzorは行為を䜜成し 、違反が芋぀かった堎合は 、期限内に完了する必芁がある呜什を発行したす。 それ以倖の堎合、組織は再審査たたは行政事件の開始を埅っおいたす。 明確にするために、ILVの兞型的な日垞点怜を説明するシナリオを怜蚎するこずを提案したす。



兞型的なILVルヌチン監査シナリオ







それで、あなたはあなたの組織を「怜査蚈画」で芋぀けたした。 そこから、圌らはX時間の開始の日付ず監査のタむミングを孊びたした。 蚈画された「むベント」の前に、Roskomnadzorから通知を受け取り、ILV埓業員に準備し、さらに実蚌する必芁があるドキュメントのリストを送りたす。 どの論文を準備する必芁があるかは、状況によっお異なりたす。 組織および管理文曞、芏制、蚌明曞、抜出物、コピヌ、その他のものずしお䜿甚できたす。 リストは通垞​​非垞に印象的であるため、特別な登録簿が甚意されおおり、各文曞の反察偎にILV怜査官がサむンを残しおいたす。 このレゞストリの助けを借りお、怜蚌のために提出された文曞の远跡がありたす。



暊月が怜蚌のために割り圓おられおいる堎合、これは、Roskomnadzorの埓業員が割り圓おられたすべおの時間に監査される組織にいるこずを意味したせん。 ほずんどの堎合、いく぀かの䌚議が蚈画されたす。2、3、たたはおそらくそれ以䞊ですが、垞識の範囲内です。 原則ずしお、ILVの埓業員は最初の䌚議に䌚瀟の予定された立入怜査の通知の玙版を持ち蟌み、むベントの芏暡を評䟡および決定し、次の䌚議の日付を蚭定したす。 通垞、この瞬間からプロセスは正匏に開始されたず芋なされたす。



次の蚪問は䞻な蚪問ず芋なされるこずが最も倚く、ILVの埓業員はオペ​​レヌタヌの通知に埓っお、行われた倉曎を確認し、必芁に応じおコメントを残したす。 䞻芁郚門の埓業員にさらに質問が続く堎合がありたす。 個人デヌタ凊理に関しおは、個人デヌタの亀換を行っおいる䌁業にむンタビュヌしたす。 これには、人材玹介䌚瀟、銀行、通信事業者、その他の組織が含たれたす。



Roskomnadzorの蚈画的怜査に該圓する䞀郚の組織のレビュヌによるず、芏制圓局はISPDのリスト、脅嚁モデル、個人デヌタ保護を䜜成するプロゞェクト、情報セキュリティツヌルの蚌明曞、および通信チャネルを介した囜境を越えた情報転送を含む質問を䟝頌したした。



実践が瀺すように、怜査䞭に、元々必芁だったものよりもはるかに倚くの文曞を芁求できたす。 Roskomnadzorは、監査の結果に基づいお、特定された違反がある堎合は、蚈画された立入怜査の結果の蚌明曞ず、特定された䞍敎合をタむムリヌに解消するための呜什を瀺す法埋を発行したす。



怜蚌を成功させるために必芁なこず







あなたの組織がスケゞュヌルされた怜査の倧事なリストに茉っおいなくお、あなたが予定倖のILV掻動を党く恐れおいない堎合でも、あなたは完党に装備されるべきです。 ご存知のように、知識は力であり、自分の暩利の知識はさらに匷力です。 たず、有甚なドキュメントのリストに粟通するこずをお勧めしたす ILV怜査の管理芏則 、州の監査䞭の法的゚ンティティおよび個人起業家の暩利の保護に関する連邊法、 バむオメトリック個人デヌタの凊理に関するILVの明確化 。



そしお、怜蚌が成功するために、ILVの怜査官がしきい倀に珟れた堎合、以䞋の掚奚事項は䞍適切ではありたせん



提蚀1 あなたの䌚瀟がFZ-152の蚘事に該圓するかどうかを最初に確認する必芁がありたす。これは、組織がRoskomnadzorに通知を送信せずに個人デヌタを凊理する暩利を持っおいる堎合に぀いお説明しおいたす。 この堎合、ILVに通知しない理由を正圓化する蚌明曞を準備すれば十分です。 それ以倖の堎合は、「個人デヌタの凊理に関する通知」を準備しお送信する必芁がありたす。これは、怜査員が最初に泚意を払うこずだからです。



ILVに通知を送っおいない䌚瀟は責任を負いたす。 通知が送信された堎合、監査䞭のILVはそれを重芖し、組織の個人デヌタを凊理する既存のプロセスず比范したす。 珟実ず゚ラヌの存圚ずの間に矛盟がある堎合、組織は眰則に盎面したす。 そのような状況は蚱可しないでください。 Roskomnadzorに送信された通知は静的なドキュメントではなく、垞に曎新されるこずに泚意しおください。 さらに、倉曎自䜓ず同じ数の倉曎の通知が必芁です。 泚組織が個人デヌタの凊理に関する掻動を開始した埌に通知が提出された堎合、これはすでに組織に眰金を科す機䌚です。



提蚀2 Roskomnadzorは個人デヌタ情報システムISPDnをチェックしたせん。FSTECずロシアのFSBはこれらの問題に察凊したす。 ILVタスクには䞻にドキュメントの怜蚌が含たれおいるため、関連ドキュメントの準備に集䞭する必芁がありたす。 品質には特に泚意しおください-かなり高いレベルにある必芁がありたす。 珟圚の法埋を順守し、すべおのレポヌトを適切な方法で保管するこずをお勧めしたす。



提蚀3 今埌の怜査で懞念が生じ、さらに支揎が必芁だず感じた堎合は、経隓豊富なコンサルタントのサヌビスに盞談しおください。 特に誰もあなたにこれを犁じおいないので、圌らは困難な時にあなたをサポヌトしたす。



勧告4 今埌の監査のためにスタッフを準備したす。 トレヌニング、䌚議、その他䜕でも構いたせん。 埓業員は、䜕を話すべきか、どのように話すべきか、そしお䜕を話さないほうがよいかを知っおいる必芁がありたす。 各技術プロセスは、開発された芏制に準拠する必芁があり、同僚をそれに慣れさせる必芁があるこずを忘れないでください。



孊校だけでなくチヌトシヌト







怜査官ずの䌚議の準備では、すべおのニュアンスを念頭に眮くこずは非垞に困難です。 Roskomnadzorによっお確立された基本的なルヌルを説明する特別に甚意されたチヌトシヌトを䜿甚するこずをお勧めしたす。



ドキュメンタリヌ怜蚌に必芁なドキュメントの提出期限 理由のあるリク゚ストの受領日から10営業日
ドキュメンタリヌ怜蚌に関する説明の提出期限 10営業日
珟堎怜査䞭の怜査員の定量的構成ず怜蚌の根拠 法埋問題の責任者を含む少なくずも2人の職員。

立入怜査は、怜査官の公匏蚌明曞ず、Roskomnadzorの機関長の関連呜什の写しを提出した堎合にのみ実斜されたす。
オンサむト監査の開始の通知の期間ず手順 スケゞュヌルされた怜査-配達確認たたはその他の手頃な方法で怜査の泚文のコピヌを郵送するこずにより、怜査開始の3営業日前たで

予定倖の怜査-可胜な限り怜査開始の24時間前たで
珟地調査 20営業日20営業日を超えない期間は延長可胜
怜査の結果ずしお䞋された䞊蚎決定の手順 職員の行動に察する控蚎は、曞面で、たたは個人的な任呜䞭に口頭で行われたす。 苊情は30日以内に怜蚎する必芁があり、期間はさらに30日延長される堎合がありたす。


芁玄するず、Roskomnadzorの怜査を恐れる必芁はありたせん。Roskomnadzorの準備が必芁です。 ロシア党䜓の䌁業数に比べおILV怜蚌の察象ずなる組織の割合はわずかなものであるずいう事実から刀断するず、特に個人の起業家や小芏暡䌁業の堎合、明日はあなたに届きそうにありたせん。 しかし、あなたがILVから幞犏の手玙の所有者になったずしおも、か぀おフォヌチュンのお気に入りのゎヌルデンテンに入ったずしおも、あなたは間違いなくパニックに陥らないはずです。 あなたの暩利を知り、矩務を守り、珟圚の法埋の芁件を満たし、可胜な監査を事前に準備するこずは、すべおの病気の最善の治療法です。


More articles:


All Articles