- использование паролей (и нет требования по их длинам и по хранению неудачно введенных паролей)
- использование шифрования (и не важно DES, AES там или ГОСТ)
- контроль и регистрация доступа к ПДн
- разработка регламентов и документов
- ежегодный аудит
- уведомление лиц, работающих с ПДн, о защитных мерах.
Все! Никакой аттестации, никакого лицензирования, никакого маркирования носителей ПДн, никакой функции отката от удаления вирусов, никакой классификации и модели угроз... И вообще, весь документ, описывающий требования по защите ПДн, помещается на одной странице формата А4. На одной!!! И подписан премьер-министром и министром иностранных дел Латвии, т.к. на самом высоком уровне. У нас тоже такие обязательные требования может вырабатывать только Правительство. Только на практике документы подписаны зампредом ФСТЭК.
ЗЫ. А сайт латвийской инспекции переведен на английский и русский языки (помимо латвийского).
7 коммент.:
Прямо детский сад какой-то. Вот у нас подход так подход - не защищает, так пугает ;-)
Можно еще Сингапур похвалить - у них вообще нет законодательства по защите персональных данных.
Что то захотелось в Сингапур...
Возможно им и хватает такой защиты, по крайней мере это не ступорит работу операторов ПДн.
PS Насчет фамилий они тоже сильно не напрягаются походу ;)
"Премьерминистр А. Берзиньш
Министр иностранных дел вместо министра юстиции И. Берзиньш"
Ригелю: Ну проще ссылаться на Казахстан - там тоже нет пока требований. А Украина и Белоруссия только недавно ввели эти законы. Но я рассматриваю случаи стран, которые по идее похожи на нас в части ратификации Конвенции, наличия своего ФЗ и обязательных требований. Только вот требования понятные и нежесткие, а также бизнес не кошмарится.
"Не ту страну назвали Гондурасом ..."
да отменят наш закон. не парьтесь.
Отправить комментарий