2.4.10

Как взаимодействовать с регуляторами?

Во вторник в одной весомой организации я выступал с двумя презентациями - "Моделт угроз" и "Как взаимодействовать с регуляторами". Вторую презентацию и выкладываю.

6 коммент.:

Алексей Кузнецов комментирует...

Полезная презенташка. Вот только 21-й слайд подозрительно напоминает мой пост на Банкире.ру:
http://dom.bankir.ru/showpost.php?p=2633208&postcount=8 :-D

Мне не жалко, но хотя б ссылочку поставить или стиль изложения поменять :)

Анонимный комментирует...

на 59 слайде мелким шрифтом ерунда написана

Алексей Лукацкий комментирует...

Алексею: Прошу прощения - исправлю.

Joky: Я говорю, что это вохможно, но надо проверить. То что это ерунда пока никто не доказал.

Анонимный комментирует...

Хорошо, наверно, я был несколько резок, однако и вы поторопились озвучивать такую возможность "увильнуть".

Как я понимаю: орган контроля и надзора имеет право и обязанность проводить проверку организаций, подпадающих под требования некоего нормативного акта. Владельцем информации о найденных нарушениях и замечаниях о невыполнении требований требований является этот орган контроля, это его результат деятельности.
Поэтому говорить, что проверяемый оператор сможет какими то своими документами "ограничить" эту информацию, которой он не распоряжается... ИМХО, необоснованно :)

Алексей Лукацкий комментирует...

Это спорная позиция ;-) Можете ее подтвердить нормативными актами? Следуя вашей логике регулятор, получивший доступ к ПДн, имеет право ими пользоваться ;-)

Анонимный комментирует...

Логика немного другая, причем на мой взгляд именно она и заложена в законе.
Есть информация оператора, которая становится доступна органу контроля в процессе проверки и есть информация, которая вырабатывается органом контроля по итогам проверки.
Запрет на разглашение служит для защиты первой информации, которая может быть конфиденциальной.