- использование паролей (и нет требования по их длинам и по хранению неудачно введенных паролей)
- использование шифрования (и не важно DES, AES там или ГОСТ)
- контроль и регистрация доступа к ПДн
- разработка регламентов и документов
- ежегодный аудит
- уведомление лиц, работающих с ПДн, о защитных мерах.
Все! Никакой аттестации, никакого лицензирования, никакого маркирования носителей ПДн, никакой функции отката от удаления вирусов, никакой классификации и модели угроз... И вообще, весь документ, описывающий требования по защите ПДн, помещается на одной странице формата А4. На одной!!! И подписан премьер-министром и министром иностранных дел Латвии, т.к. на самом высоком уровне. У нас тоже такие обязательные требования может вырабатывать только Правительство. Только на практике документы подписаны зампредом ФСТЭК.
ЗЫ. А сайт латвийской инспекции переведен на английский и русский языки (помимо латвийского).
Прямо детский сад какой-то. Вот у нас подход так подход - не защищает, так пугает ;-)
ОтветитьУдалитьМожно еще Сингапур похвалить - у них вообще нет законодательства по защите персональных данных.
ОтветитьУдалитьЧто то захотелось в Сингапур...
ОтветитьУдалитьВозможно им и хватает такой защиты, по крайней мере это не ступорит работу операторов ПДн.
ОтветитьУдалитьPS Насчет фамилий они тоже сильно не напрягаются походу ;)
"Премьерминистр А. Берзиньш
Министр иностранных дел вместо министра юстиции И. Берзиньш"
Ригелю: Ну проще ссылаться на Казахстан - там тоже нет пока требований. А Украина и Белоруссия только недавно ввели эти законы. Но я рассматриваю случаи стран, которые по идее похожи на нас в части ратификации Конвенции, наличия своего ФЗ и обязательных требований. Только вот требования понятные и нежесткие, а также бизнес не кошмарится.
ОтветитьУдалить"Не ту страну назвали Гондурасом ..."
ОтветитьУдалитьда отменят наш закон. не парьтесь.
ОтветитьУдалить