Обработка персональных данных: новые требования с 01.09.2022

Проблема защищенности персональных данных от несанкционированного доступа неограниченного круга лиц очень актуальна в России. Анализ инцидентов последних лет – когда персональные данные граждан массово попадали в открытый доступ – говорит о недостаточности существующих законодательных механизмов.

Кроме того, широкое распространение получили сервисы в Интернете, занимающиеся противоправным оборотом персональных данных, где можно приобрести информацию в отношении большинства российских граждан из различных баз данных. Это адреса, недвижимость, паспорта, авиа и железнодорожные перелеты и т. п. Всё это не только нарушает право человека на неприкосновенность частной жизни, гарантированное Конституцией РФ, но и создает реальную угрозу для преступлений и правонарушений. В том числе мошенничества с использованием методов социальной инженерии, заочное оформление кредитов, кибербуллинг и т. п.

Минцифры России

ООО «Легион-информ» вошла в реестр IT-компаний, аккредитованных Минцифры

ООО «Легион-информ» внесен в реестр организаций в области IT, аккредитованных Минцифры. Выписка из реестра аккредитованных организаций, осуществляющих деятельность в области информационных технологий от 19.05.2022 № АО-20220519-4608256357-3

Западно-Балтийским территориальным управлением Федерального агентства по рыболовству

Западно-Балтийское территориальное управление

Заключен договор с Западно-Балтийским территориальным управлением Федерального агентства по рыболовству на проведение внутреннего аудита, проведения комплексных мероприятий по приведению ИСПДн в соответствии требованиям законодательства, с последующим администрированием и информационным сопровождением эксплуатации информационно-вычислительной системы обрабатывающей персональные данные.

Основным видом деятельности является деятельность территориальных органов федеральных органов исполнительной власти в городах и районах субъектов российской федерации.

Западно-Балтийское территориальное управление Росрыболовства осуществляет полномочия в закрепленной сфере деятельности и формировалось по бассейновому принципу на территории субъекта Российской Федерации — Калининградской области.

МАДОУ д/с №57

МАДОУ д/с №57

В рамках договора и в соответствии с пунктом 4 части 2 статьи 19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» в учреждении проведена оценка эффективности принимаемых мер по обеспечению безопасности данных в ИСПДн и внутренний аудит информационной безопасности.

Доступ к информационным системам и информационно-телекоммуникационным сетям.

МАОУ НОШ №53

Оценка эффективности

В соответствии с пунктом 4 части 2 статьи 19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» в МАОУ НОШ №53 проведена оценка эффективности принимаемых мер по обеспечению безопасности данных в ИСПДн.

ИСПДн МАОУ НОШ №53 в целом соответствует требованиям приказа ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

МАОУ СОШ №44

Аудит информационной безопасности

Проведен аудит информационной безопасности ИСПДн в образовательных учреждениях МАОУ СОШ №16 и МАОУ СОШ №44

В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:

— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);

— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).

ИП Землянская

ИП Землянская Е.В.

Выполнен комплекс работ для приведения в соответствие объекта информационно-вычислительной системы ИП Землянская Е.В.  требованиям ФЗ-152 «О персональных данных».

Защищенная информационная система персональных данных введена в штатную эксплуатацию.

Составлена Декларация соответствия.

Закон “О персональных данных”

Изменения в Закон “О персональных данных”

22 апреля 2021г. опубликован Приказ «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», №18 от 24.02.2021г.

Приказ вступает в силу с 1 сентября 2021 года.

аудит информационной безопасности информационной системы персональных данных «СПбМРК»

СПбМРК (филиал) ФГБОУ ВО «КГТУ»

Проведен аудит информационной безопасности информационной системы персональных данных «СПбМРК» на предмет соответствия выполнения требований законодательства ФЗ-152, ПП 1119 и других нормативных документов.

В ходе аудита, была дана оценка текущего уровня защищенности ИС, проведен анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС.

аудит информационной безопасности ИСПДн АНП «СРО «ССКО»

АНП «СРО «ССКО»

Проведен аудит информационной безопасности ИСПДн АНП «СРО «ССКО».

По результатам аудита, проведен комплекс мероприятий по приведению ИСПДн в соответствие требованиям ФЗ-152 «О персональных данных».

В рамках мероприятий проведен внутренний и внешний аудит информационной безопасности. Проведен комплексный анализ полученных данных и выявленных угроз безопасности. Выданы рекомендации и варианты решений по устранению недостатков ИБ.