Безопасность в «облаках»

Все блоги / Про интернет 30 сентября 2015 664

В последние годы развитие рынка информационной безопасности и рост интереса у широкого круга лиц к данной сфере обусловлены актуальным вопросом защиты персональных данных. Немало приказов, дополнений к Федеральному закону № 152-ФЗ от 27.07.2006 г. «О персональных данных» (152-ФЗ), методик и рекомендаций регуляторов выпущено по этой теме.

Что же можно считать персональными данными? По определению это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Например, если есть адрес субъекта, но нет ФИО, это так же персональные данные, но обезличенные, так как установить субъекта персональных данных без дополнительной информации не представляется возможным. Подробная классификация персональных данных приведена в постановлении Правительства от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (ПП-1119). Информацию по обезличенным персональным данным можно найти в 152-ФЗ.

Когда компания — оператор персональных данных — сталкивается с необходимостью защиты системы, содержащей персональные данные, она должна принять важное решение: создавать систему защиты на базе собственной инфраструктуры или перенести информационную систему в «облако», отдав исполнение требований законодательства на откуп хостинг-провайдеру.

В данной статье речь пойдет о втором подходе.

Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Юрист КЦ нацдомена: интернет-омбудсмен переформулировал определение "персональных данных" неопределённо

Интернет-омбудсмен Дмитрий Мариничев обратился к Путину и предложил изменить определение персональных данных. Сейчас в законе «О персональных данных» дается определение: персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу

подробнее »

11 ноября 2014

[Из песочницы] Уведомление Роскомнадзора об обработке персональных данных в 2020 г

Перед тем, как начать собирать персональные данные, оператору необходимо уведомить об этом Роскомнадзор в соответствии ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Без уведомления Роскомнадзора можно обойтись если вы: Обрабатываете данные в соответствии с

подробнее »

11 июня 2020

RX-NAME: Персональные данные в зоне .UA будут защищены

Вступивший в силу Закон Украины «О защите персональных данных» гарантирует частным владельцам доменных имен неразглашение персональных данных, сообщает регистратор доменных имен RX-NAME со ссылкой на Хостмастер.

подробнее »

31 января 2011

Что, собственно, такое персональные данные?

Новгородский мальчик Онфим из XIII века превратил кору в носитель персональных данных, собрав набор из изображения человека и его имени. Представьте, что вы нашли трёх друзей, которые родились с вами в один и тот же день. У вас одинаковая дата рождения, одинаковый пол, и вы можете определёнными

подробнее »

1 февраля 2018

Биометрические персональные данные россиян

В свете скорого вступления в действие закона о биометрической идентификации клиентов банков хотелось бы вернуться немного назад и вспомнить, а чем собственно являются биометрические персональные данные. Что по этому поводу нам говорит Роскомнадзор и как нам быть, если придется с ними работать.

подробнее »

12 июня 2018

Роскомнадзор: Сбор открытой информации из профилей «ВКонтакте» нарушает закон о персональных данных

Компании, которые собирают информацию о пользователях с личных страниц «ВКонтакте», нарушают законодательство об обработке персональных данных. Об этом пишут «Известия» со ссылкой на ответ Роскомнадзора одной из интернет-компаний.

подробнее »

31 июля 2017