SlideShare a Scribd company logo

Перенос персональных данных в РФ. Вопросы и ответы

КРОК
КРОК

Презентация Анастасии Федоровой, ведущего аналитика департамента информационных технологий КРОК Семинар 2 июня 2015 года «Импортозамещение и перенос персональных данных в РФ» http://www.croc.ru/action/detail/56321/

Technology
1 of 33
242-ФЗ Перенос персональных данных в РФ. Вопросы и ответы Анастасия Федорова Ведущий аналитик направления информационной безопасности Москва, 02.06.2015
2 ФЗ-242: АНАЛИЗ СТАТЕЙ ФЗ-242 ФЗ-149 ФЗ-152 ФЗ-294
3 КОГДА? 1 сентября 2015 года
4 ИЗМЕНЕНИЯ В ОБРАБОТКЕ ПДН ГРАЖДАН РФ ЧАСТЬ 1
5 ОБЯЗАННОСТИ ОПЕРАТОРА "5. При сборе ПДн <…> оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение ПДн граждан РФ с использованием БД, находящихся на территории РФ, за исключением..."
6 НА КАКИХ СУБЪЕКТОВ ПДН РАСПРОСТРАНЯЮТСЯ НОВЫЕ ТРЕБОВАНИЯ? I. Субъекты ПДн – Граждане РФ
7 II. Определение действий с ПДн • Запись • Систематизация • Накопление • Хранение • Уточнение (обновление, изменение) • Извлечение ОБЯЗАТЕЛЬНО ДЕЛАЕМ ЭТО В РФ
8 ТЕ САМЫЕ ИСКЛЮЧЕНИЯ Обработка осуществляется: • согласно международному договору РФ или закону • для исполнение судебного акта • для исполнения полномочий ФОИВ, ИОГВ субъектов РФ… • для осуществления профессиональной деятельности журналиста, СМИ,…
9 III. Изменения не распространяются и не содержат ограничений на: • Объемы и категории обрабатываемых ПДн • Трансграничную передачу НЕ ВСЕ ТАК ПЛОХО
10 Ст.12 ФЗ-152: РАЗРЕШЕНИЕ ТРАНСГРАНИЧНОЙ ПЕРЕДАЧИ С СОГЛАСИЯ БЕЗ СОГЛАСИЯ • Страна с адекватной защитой ПДн • Международный договор РФ • Исполнение договора с субъектом • ФЗ для защиты и безопасности государства • Защита жизни и здоровья субъекта ПДн
11 • Россия • Австрия • Бельгия • Германия • Испания • Италия • Нидерланды • Норвегия • Польша • и др. • Австралия • Аргентина • Израиль • Канада • Марокко • Малайзия • Мексика • Монголия • и др. СТРАНЫ ДЛЯ ПЕРЕДАЧИ ПДН БЕЗ СОГЛАСИЯ Страны + Конвенция совета Европы Страны с адекватной защитой субъектов ПДн
12 ВНОСИМ ИЗМЕНЕНИЕ В УВЕДОМЛЕНИЕ 2) часть 3 статьи 22 дополнить пунктом 10.1 следующего содержания: "10.1) сведения о месте нахождения БД, содержащей ПДн граждан РФ;"
13 • Печатаем заполненную форму • Формируем сопровождающее письмо • Отправляем в РКН ИЗМЕНЕНИЯ В УВЕДОМЛЕНИИ
14 ИЗМЕНЕНИЯ В СФЕРЕ КОНТРОЛЯ И НАДЗОРА ЧАСТЬ 2
15 РЕЕСТР ПРАВОНАРУШИТЕЛЕЙ Внесение в реестр: • Ст.15.5 ФЗ-149 • Проект ПП РФ «Об автоматизированной ИС «Реестр нарушителей прав субъектов ПДн»
16 БЛОКИРОВКА ИНТЕРНЕТ-РЕСУРСОВ
17 КОНТРОЛЬ И НАДЗОР Чего ожидать с 1 сентября 2015 года? Проект ПП РФ «Положение о государственном контроля и надзоре за соответствием обработки ПДн требованиям законодательства РФ»
18 ВИДЫ НАДЗОРА И КОНТРОЛЯ Контроль и надзор Проверки Мероприятия по систематическому наблюдению
19 СТАТИСТИКА ПРОВЕРОК РКН И ИХ РЕЗУЛЬТАТОВ 2010 2011 2012 2013 2014 804 1440 874 1801 743 449 791 663 617 184 плановые внеплановые 2010 2011 2012 2013 2014 4,45 7,9 8,68 6,5 9,926млн. руб количество проверок сумма административных взысканий
20 СИСТЕМАТИЧЕСКИЕ НАБЛЮДЕНИЯ Будут проводиться: «… в целях предупреждения, выявления, прогнозирования и пресечения нарушений законодательства» «…в отношении операторов ПДн, без взаимодействия с ними» «…на основании Плана деятельности, размещенного в Интернет»
21 Условия для проведения (п.7, 8 ПП): 1. Истечение срока исполнения предписания 2. Обращения граждан (требует согласования с органами прокуратуры) 3. Информация от ОГВ, ОМСУ и СМИ о фактах нарушения законодательства 4. Поручения Президента и Правительства РФ 5. Нарушения по итогам систематического наблюдения 6. Несоответствие сведений, содержащихся в уведомлении, фактической деятельности 7. Неисполнение требований РКН об устранении нарушения 8. На основании требования прокуратуры ВНЕПЛАНОВЫЕ ПРОВЕРКИ
22 СТАТИСТИКА ОБРАЩЕНИЙ В РКН 2010 2011 2012 2013 2014 1829 3920 5677 10016 20132
23 ПЛАНОВЫЕ ПРОВЕРКИ Критерии включения в план проверок: 1. Трехлетний период с момента окончания проведения последней плановой проверки 2. Информация от ОГВ, ОМСУ и СМИ о фактах нарушения законодательства, и результаты систематического наблюдения 3. Обработка ПДн значительного числа субъектов ПДн/ биометрии / специальных категорий ПДн 4. Непредставление информации, в том числе уведомительного характера в соответствии с ФЗ-152
24 • Юр. лица – не чаще 1 раза в 2 года • Физ. лица – 1 раз в 3 года ПЕРИОДИЧНОСТЬ И УВЕДОМЛЕНИЯ О ПРОВЕРКАХ ВЫЕЗДНАЯ не позднее чем в течение трех рабочих дней ДОКУМЕНТАРНАЯ не менее чем за двадцать четыре часа
25 Тип проверки Срок проведения Срок доп. продления Общий срок для филиалов Выездная Не более 21 рабочих дня Не более 20 рабочих дней Не более 60 рабочих дней Документарная Не более 60 рабочих дней СРОКИ ПРОВЕДЕНИЯ ПРОВЕРОК
26 А ЕЩЕ И ШТРАФЫ… ЧАСТЬ 3
27 ИЗМЕНЕНИЯ В КОАП Повышение штрафов ФЗ РФ «О внесении изменений в Кодекс РФ об административных правонарушениях» Ст.13.11
28 • юр. лица до 50 тыс. руб. Несоответствие согласия на обработку ПДн требованиям законодательства • юр. лица до 50 тыс. руб.Обработка ПДн без согласия • юр. лица – до 300 тыс. руб.Обработка спец. категорий ПДн без законного основания • юр. лица до 30 тыс. руб.Не опубликование политики в отношении ПДн ИЗМЕНЕНИЯ В КОАП Выделено 8 составов правонарушений, среди которых:
29 ЧТО ДЕЛАТЬ? ЧАСТЬ 4
30 • Появился черный список нарушителей прав субъектов ПДн • Появились систематические наблюдения за операторами • Увеличились штрафы за нарушения обработки ПДн • Участились проверки РКН и расширились основания ИТОГИ: ЧТО НОВОГО!?
31 • Полностью перенести БД с ПДн в РФ • Перенести БД с ПДн в РФ и организовать «трансграничку» • Оставить все, как есть и попасть в черный список ВОЗМОЖНЫЕ СТРАТЕГИИ
32 • Собираем ПДн граждан РФ в любых объемах • Реорганизовываем Б/П, ИТ-инфраструктуру • Сохраняем/изменяем ПДн в БД на территории РФ • Обеспечиваем «правильную» защиту этой БД (ИСПДн) • Передаем ПДн из этой БД трансгранично • Не забываем про сбор согласий, если они необходимы • Вносим изменения в уведомление на сайте РКН • И помним: приоритет 242-ФЗ – ДОСТУПНОСТЬ ВЫВОДЫ
33 СПАСИБО ЗА ВНИМАНИЕ! Анастасия Федорова Ведущий аналитик ДИТ 111033, Москва, ул. Волочаевская, д.5, корп.1 +7 (495) 974 2274, +7 (495) 974 2277 (факс) AFedorova@croc.ru www.croc.ru

Recommended

Данные еще за границей. Что делать?
Данные еще за границей. Что делать? Данные еще за границей. Что делать?
Данные еще за границей. Что делать? КРОК
 
Импортозамещение глазами ИБ. Проблематика
Импортозамещение глазами ИБ. Проблематика Импортозамещение глазами ИБ. Проблематика
Импортозамещение глазами ИБ. Проблематика КРОК
 
Закон о деофшоризации: рекомендации по применению
Закон о деофшоризации: рекомендации по применениюЗакон о деофшоризации: рекомендации по применению
Закон о деофшоризации: рекомендации по применениюIPT Group
 
IDSystems. Андрей Федорец. "Небанковские сервисы в банковских бизнес процессах"
IDSystems. Андрей Федорец. "Небанковские сервисы в банковских бизнес процессах"IDSystems. Андрей Федорец. "Небанковские сервисы в банковских бизнес процессах"
IDSystems. Андрей Федорец. "Небанковские сервисы в банковских бизнес процессах"Expolink
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУАнатолий Попов
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон24crystal
 
Презентация вебинара "Перспективы развития единой информационной системы"
Презентация вебинара "Перспективы развития единой информационной системы"Презентация вебинара "Перспективы развития единой информационной системы"
Презентация вебинара "Перспективы развития единой информационной системы"Школа № 1191
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Expolink
 

Recommended

Данные еще за границей. Что делать?
Данные еще за границей. Что делать? Данные еще за границей. Что делать?
Данные еще за границей. Что делать? КРОК
 
Импортозамещение глазами ИБ. Проблематика
Импортозамещение глазами ИБ. Проблематика Импортозамещение глазами ИБ. Проблематика
Импортозамещение глазами ИБ. Проблематика КРОК
 
Закон о деофшоризации: рекомендации по применению
Закон о деофшоризации: рекомендации по применениюЗакон о деофшоризации: рекомендации по применению
Закон о деофшоризации: рекомендации по применениюIPT Group
 
IDSystems. Андрей Федорец. "Небанковские сервисы в банковских бизнес процессах"
IDSystems. Андрей Федорец. "Небанковские сервисы в банковских бизнес процессах"IDSystems. Андрей Федорец. "Небанковские сервисы в банковских бизнес процессах"
IDSystems. Андрей Федорец. "Небанковские сервисы в банковских бизнес процессах"Expolink
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУАнатолий Попов
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон24crystal
 
Презентация вебинара "Перспективы развития единой информационной системы"
Презентация вебинара "Перспективы развития единой информационной системы"Презентация вебинара "Перспективы развития единой информационной системы"
Презентация вебинара "Перспективы развития единой информационной системы"Школа № 1191
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Expolink
 
Лицензирование управляющих компаний: Стандарт раскрытия информации
Лицензирование управляющих компаний: Стандарт раскрытия информацииЛицензирование управляющих компаний: Стандарт раскрытия информации
Лицензирование управляющих компаний: Стандарт раскрытия информацииBoris Valit
 
пояснительная записка к тексту проекта постановления Правительства РФ "про от...
пояснительная записка к тексту проекта постановления Правительства РФ "про от...пояснительная записка к тексту проекта постановления Правительства РФ "про от...
пояснительная записка к тексту проекта постановления Правительства РФ "про от...Victor Gridnev
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6DialogueScience
 
ФЗ-152 в вопросах и ответах
ФЗ-152 в вопросах и ответахФЗ-152 в вопросах и ответах
ФЗ-152 в вопросах и ответахДаниил Силантьев
 
«РосКомСвобода». От черных списков до петиции и дальше
«РосКомСвобода». От черных списков до петиции и дальше«РосКомСвобода». От черных списков до петиции и дальше
«РосКомСвобода». От черных списков до петиции и дальшеArtem Kozlyuk
 
Новый порядок применения ККТ (54-ФЗ)
Новый порядок применения ККТ (54-ФЗ)Новый порядок применения ККТ (54-ФЗ)
Новый порядок применения ККТ (54-ФЗ)MoySklad
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 
Искусственный интеллект в праве: угрозы или новые возможности?
Искусственный интеллект в праве: угрозы или новые возможности?Искусственный интеллект в праве: угрозы или новые возможности?
Искусственный интеллект в праве: угрозы или новые возможности?Sergey Radchenko
 
Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"
Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"
Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"Expolink
 
Госрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеГосрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеArtem Kozlyuk
 
Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...
Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...
Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...MoySklad
 
11 презентация
11 презентация11 презентация
11 презентацияSanches-551
 
Практический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакПрактический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакAdvanced monitoring
 
Забыть о «праве быть забытым»
Забыть о «праве быть забытым»Забыть о «праве быть забытым»
Забыть о «праве быть забытым»Artem Kozlyuk
 
Регулирование ИБ в России
Регулирование ИБ в РоссииРегулирование ИБ в России
Регулирование ИБ в РоссииAleksey Lukatskiy
 
Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Legaltax
 
O.b.pakprezentaciya
O.b.pakprezentaciyaO.b.pakprezentaciya
O.b.pakprezentaciyaVictor Gridnev
 
Налоговые проверки и права налогоплательщика. Борисова
Налоговые проверки и права налогоплательщика. БорисоваНалоговые проверки и права налогоплательщика. Борисова
Налоговые проверки и права налогоплательщика. БорисоваАлена Ююкова
 
Весь магнитогорск за 15 минут
Весь магнитогорск за 15 минутВесь магнитогорск за 15 минут
Весь магнитогорск за 15 минутAleksey Lukatskiy
 
Ключевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиКлючевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиAleksey Lukatskiy
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХDialogueScience
 
Проверки: защита прав предпринимателей (выпуск 5)
Проверки: защита прав предпринимателей (выпуск 5)Проверки: защита прав предпринимателей (выпуск 5)
Проверки: защита прав предпринимателей (выпуск 5)pravitelstvo61
 

More Related Content

What's hot

Лицензирование управляющих компаний: Стандарт раскрытия информации
Лицензирование управляющих компаний: Стандарт раскрытия информацииЛицензирование управляющих компаний: Стандарт раскрытия информации
Лицензирование управляющих компаний: Стандарт раскрытия информацииBoris Valit
 
пояснительная записка к тексту проекта постановления Правительства РФ "про от...
пояснительная записка к тексту проекта постановления Правительства РФ "про от...пояснительная записка к тексту проекта постановления Правительства РФ "про от...
пояснительная записка к тексту проекта постановления Правительства РФ "про от...Victor Gridnev
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6DialogueScience
 
«РосКомСвобода». От черных списков до петиции и дальше
«РосКомСвобода». От черных списков до петиции и дальше«РосКомСвобода». От черных списков до петиции и дальше
«РосКомСвобода». От черных списков до петиции и дальшеArtem Kozlyuk
 
Новый порядок применения ККТ (54-ФЗ)
Новый порядок применения ККТ (54-ФЗ)Новый порядок применения ККТ (54-ФЗ)
Новый порядок применения ККТ (54-ФЗ)MoySklad
 
Искусственный интеллект в праве: угрозы или новые возможности?
Искусственный интеллект в праве: угрозы или новые возможности?Искусственный интеллект в праве: угрозы или новые возможности?
Искусственный интеллект в праве: угрозы или новые возможности?Sergey Radchenko
 
Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"
Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"
Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"Expolink
 
Госрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеГосрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеArtem Kozlyuk
 
Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...
Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...
Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...MoySklad
 
11 презентация
11 презентация11 презентация
11 презентацияSanches-551
 
Практический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакПрактический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакAdvanced monitoring
 
Забыть о «праве быть забытым»
Забыть о «праве быть забытым»Забыть о «праве быть забытым»
Забыть о «праве быть забытым»Artem Kozlyuk
 
Регулирование ИБ в России
Регулирование ИБ в РоссииРегулирование ИБ в России
Регулирование ИБ в РоссииAleksey Lukatskiy
 
Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Legaltax
 
Налоговые проверки и права налогоплательщика. Борисова
Налоговые проверки и права налогоплательщика. БорисоваНалоговые проверки и права налогоплательщика. Борисова
Налоговые проверки и права налогоплательщика. БорисоваАлена Ююкова
 
Весь магнитогорск за 15 минут
Весь магнитогорск за 15 минутВесь магнитогорск за 15 минут
Весь магнитогорск за 15 минутAleksey Lukatskiy
 

What's hot (19)

Лицензирование управляющих компаний: Стандарт раскрытия информации
Лицензирование управляющих компаний: Стандарт раскрытия информацииЛицензирование управляющих компаний: Стандарт раскрытия информации
Лицензирование управляющих компаний: Стандарт раскрытия информации
 
пояснительная записка к тексту проекта постановления Правительства РФ "про от...
пояснительная записка к тексту проекта постановления Правительства РФ "про от...пояснительная записка к тексту проекта постановления Правительства РФ "про от...
пояснительная записка к тексту проекта постановления Правительства РФ "про от...
 
Проект № 553424-6
Проект № 553424-6Проект № 553424-6
Проект № 553424-6
 
ФЗ-152 в вопросах и ответах
ФЗ-152 в вопросах и ответахФЗ-152 в вопросах и ответах
ФЗ-152 в вопросах и ответах
 
«РосКомСвобода». От черных списков до петиции и дальше
«РосКомСвобода». От черных списков до петиции и дальше«РосКомСвобода». От черных списков до петиции и дальше
«РосКомСвобода». От черных списков до петиции и дальше
 
Новый порядок применения ККТ (54-ФЗ)
Новый порядок применения ККТ (54-ФЗ)Новый порядок применения ККТ (54-ФЗ)
Новый порядок применения ККТ (54-ФЗ)
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
Искусственный интеллект в праве: угрозы или новые возможности?
Искусственный интеллект в праве: угрозы или новые возможности?Искусственный интеллект в праве: угрозы или новые возможности?
Искусственный интеллект в праве: угрозы или новые возможности?
 
Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"
Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"
Microsoft. Алексей Потапов. "Защита авторских прав на программы для ЭВМ"
 
Госрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеГосрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в Средневековье
 
Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...
Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...
Стоит ли бояться закона о новом порядке применения ККТ? Торговля с планшета –...
 
11 презентация
11 презентация11 презентация
11 презентация
 
Практический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакПрактический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атак
 
Забыть о «праве быть забытым»
Забыть о «праве быть забытым»Забыть о «праве быть забытым»
Забыть о «праве быть забытым»
 
Регулирование ИБ в России
Регулирование ИБ в РоссииРегулирование ИБ в России
Регулирование ИБ в России
 
Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021
 
O.b.pakprezentaciya
O.b.pakprezentaciyaO.b.pakprezentaciya
O.b.pakprezentaciya
 
Налоговые проверки и права налогоплательщика. Борисова
Налоговые проверки и права налогоплательщика. БорисоваНалоговые проверки и права налогоплательщика. Борисова
Налоговые проверки и права налогоплательщика. Борисова
 
Весь магнитогорск за 15 минут
Весь магнитогорск за 15 минутВесь магнитогорск за 15 минут
Весь магнитогорск за 15 минут
 

Similar to Перенос персональных данных в РФ. Вопросы и ответы

Ключевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиКлючевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиAleksey Lukatskiy
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХDialogueScience
 
Проверки: защита прав предпринимателей (выпуск 5)
Проверки: защита прав предпринимателей (выпуск 5)Проверки: защита прав предпринимателей (выпуск 5)
Проверки: защита прав предпринимателей (выпуск 5)pravitelstvo61
 
Уральский форум за 15 минут
Уральский форум за 15 минутУральский форум за 15 минут
Уральский форум за 15 минутSelectedPresentations
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымAleksey Lukatskiy
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
 
Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Aleksey Lukatskiy
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152ivanishko
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations updateCisco Russia
 
Требования по защите персональных данных в образовательных учреждениях (Гогол...
Требования по защите персональных данных в образовательных учреждениях (Гогол...Требования по защите персональных данных в образовательных учреждениях (Гогол...
Требования по защите персональных данных в образовательных учреждениях (Гогол...Наталья Возняк
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Mikhail Emeliyannikov
 
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Cisco Russia
 
20091221_Personal data_03
20091221_Personal data_0320091221_Personal data_03
20091221_Personal data_03sbur
 
Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Positive Hack Days
 
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаКИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаAlexey Komarov
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 

Similar to Перенос персональных данных в РФ. Вопросы и ответы (20)

Ключевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиКлючевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасности
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
Проверки: защита прав предпринимателей (выпуск 5)
Проверки: защита прав предпринимателей (выпуск 5)Проверки: защита прав предпринимателей (выпуск 5)
Проверки: защита прав предпринимателей (выпуск 5)
 
Уральский форум за 15 минут
Уральский форум за 15 минутУральский форум за 15 минут
Уральский форум за 15 минут
 
Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным данным
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
 
Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations update
 
Требования по защите персональных данных в образовательных учреждениях (Гогол...
Требования по защите персональных данных в образовательных учреждениях (Гогол...Требования по защите персональных данных в образовательных учреждениях (Гогол...
Требования по защите персональных данных в образовательных учреждениях (Гогол...
 
Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912Изменения в законодательстве по ИБ_Емельянников 060912
Изменения в законодательстве по ИБ_Емельянников 060912
 
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
Что ждет Россию с точки зрения законодательства по ИБ в ближайшие полгода?
 
20091221_Personal data_03
20091221_Personal data_0320091221_Personal data_03
20091221_Personal data_03
 
Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...Как выборы Президента России влияют на рынок информационной безопасности и...
Как выборы Президента России влияют на рынок информационной безопасности и...
 
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 годаКИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
КИИ 187-ФЗ: 
Итоги 2019 года и Вызовы 2020 года
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасности
 

More from КРОК

Каталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККаталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККРОК
 
Корпоративное онлайн-обучение
Корпоративное онлайн-обучениеКорпоративное онлайн-обучение
Корпоративное онлайн-обучениеКРОК
 
Решение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостьюРешение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостьюКРОК
 
Заоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департаментаЗаоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департаментаКРОК
 
Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!КРОК
 
3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персонала3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персоналаКРОК
 
Что такое SDS?
Что такое SDS?Что такое SDS?
Что такое SDS?КРОК
 
Деловой подход к хранению данных
Деловой подход к хранению данныхДеловой подход к хранению данных
Деловой подход к хранению данныхКРОК
 
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных СистемЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных СистемКРОК
 
ВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центраВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центраКРОК
 
Tele2. Модернизация контактного центра
Tele2. Модернизация контактного центраTele2. Модернизация контактного центра
Tele2. Модернизация контактного центраКРОК
 
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центрКРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центрКРОК
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций MindКРОК
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessКРОК
 
Новые возможности при создании систем вкс
Новые возможности при создании систем вксНовые возможности при создании систем вкс
Новые возможности при создании систем вксКРОК
 
Cisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференцийCisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференцийКРОК
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoКРОК
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoКРОК
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessКРОК
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций MindКРОК
 

More from КРОК (20)

Каталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККаталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОК
 
Корпоративное онлайн-обучение
Корпоративное онлайн-обучениеКорпоративное онлайн-обучение
Корпоративное онлайн-обучение
 
Решение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостьюРешение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостью
 
Заоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департаментаЗаоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департамента
 
Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!
 
3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персонала3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персонала
 
Что такое SDS?
Что такое SDS?Что такое SDS?
Что такое SDS?
 
Деловой подход к хранению данных
Деловой подход к хранению данныхДеловой подход к хранению данных
Деловой подход к хранению данных
 
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных СистемЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
 
ВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центраВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центра
 
Tele2. Модернизация контактного центра
Tele2. Модернизация контактного центраTele2. Модернизация контактного центра
Tele2. Модернизация контактного центра
 
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центрКРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций Mind
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for business
 
Новые возможности при создании систем вкс
Новые возможности при создании систем вксНовые возможности при создании систем вкс
Новые возможности при создании систем вкс
 
Cisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференцийCisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференций
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс Vinteo
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс Vinteo
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for business
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций Mind
 

Перенос персональных данных в РФ. Вопросы и ответы

  • 1. 242-ФЗ Перенос персональных данных в РФ. Вопросы и ответы Анастасия Федорова Ведущий аналитик направления информационной безопасности Москва, 02.06.2015
  • 5. 5 ОБЯЗАННОСТИ ОПЕРАТОРА "5. При сборе ПДн <…> оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение ПДн граждан РФ с использованием БД, находящихся на территории РФ, за исключением..."
  • 6. 6 НА КАКИХ СУБЪЕКТОВ ПДН РАСПРОСТРАНЯЮТСЯ НОВЫЕ ТРЕБОВАНИЯ? I. Субъекты ПДн – Граждане РФ
  • 7. 7 II. Определение действий с ПДн • Запись • Систематизация • Накопление • Хранение • Уточнение (обновление, изменение) • Извлечение ОБЯЗАТЕЛЬНО ДЕЛАЕМ ЭТО В РФ
  • 8. 8 ТЕ САМЫЕ ИСКЛЮЧЕНИЯ Обработка осуществляется: • согласно международному договору РФ или закону • для исполнение судебного акта • для исполнения полномочий ФОИВ, ИОГВ субъектов РФ… • для осуществления профессиональной деятельности журналиста, СМИ,…
  • 9. 9 III. Изменения не распространяются и не содержат ограничений на: • Объемы и категории обрабатываемых ПДн • Трансграничную передачу НЕ ВСЕ ТАК ПЛОХО
  • 10. 10 Ст.12 ФЗ-152: РАЗРЕШЕНИЕ ТРАНСГРАНИЧНОЙ ПЕРЕДАЧИ С СОГЛАСИЯ БЕЗ СОГЛАСИЯ • Страна с адекватной защитой ПДн • Международный договор РФ • Исполнение договора с субъектом • ФЗ для защиты и безопасности государства • Защита жизни и здоровья субъекта ПДн
  • 11. 11 • Россия • Австрия • Бельгия • Германия • Испания • Италия • Нидерланды • Норвегия • Польша • и др. • Австралия • Аргентина • Израиль • Канада • Марокко • Малайзия • Мексика • Монголия • и др. СТРАНЫ ДЛЯ ПЕРЕДАЧИ ПДН БЕЗ СОГЛАСИЯ Страны + Конвенция совета Европы Страны с адекватной защитой субъектов ПДн
  • 12. 12 ВНОСИМ ИЗМЕНЕНИЕ В УВЕДОМЛЕНИЕ 2) часть 3 статьи 22 дополнить пунктом 10.1 следующего содержания: "10.1) сведения о месте нахождения БД, содержащей ПДн граждан РФ;"
  • 13. 13 • Печатаем заполненную форму • Формируем сопровождающее письмо • Отправляем в РКН ИЗМЕНЕНИЯ В УВЕДОМЛЕНИИ
  • 15. 15 РЕЕСТР ПРАВОНАРУШИТЕЛЕЙ Внесение в реестр: • Ст.15.5 ФЗ-149 • Проект ПП РФ «Об автоматизированной ИС «Реестр нарушителей прав субъектов ПДн»
  • 17. 17 КОНТРОЛЬ И НАДЗОР Чего ожидать с 1 сентября 2015 года? Проект ПП РФ «Положение о государственном контроля и надзоре за соответствием обработки ПДн требованиям законодательства РФ»
  • 18. 18 ВИДЫ НАДЗОРА И КОНТРОЛЯ Контроль и надзор Проверки Мероприятия по систематическому наблюдению
  • 19. 19 СТАТИСТИКА ПРОВЕРОК РКН И ИХ РЕЗУЛЬТАТОВ 2010 2011 2012 2013 2014 804 1440 874 1801 743 449 791 663 617 184 плановые внеплановые 2010 2011 2012 2013 2014 4,45 7,9 8,68 6,5 9,926млн. руб количество проверок сумма административных взысканий
  • 20. 20 СИСТЕМАТИЧЕСКИЕ НАБЛЮДЕНИЯ Будут проводиться: «… в целях предупреждения, выявления, прогнозирования и пресечения нарушений законодательства» «…в отношении операторов ПДн, без взаимодействия с ними» «…на основании Плана деятельности, размещенного в Интернет»
  • 21. 21 Условия для проведения (п.7, 8 ПП): 1. Истечение срока исполнения предписания 2. Обращения граждан (требует согласования с органами прокуратуры) 3. Информация от ОГВ, ОМСУ и СМИ о фактах нарушения законодательства 4. Поручения Президента и Правительства РФ 5. Нарушения по итогам систематического наблюдения 6. Несоответствие сведений, содержащихся в уведомлении, фактической деятельности 7. Неисполнение требований РКН об устранении нарушения 8. На основании требования прокуратуры ВНЕПЛАНОВЫЕ ПРОВЕРКИ
  • 22. 22 СТАТИСТИКА ОБРАЩЕНИЙ В РКН 2010 2011 2012 2013 2014 1829 3920 5677 10016 20132
  • 23. 23 ПЛАНОВЫЕ ПРОВЕРКИ Критерии включения в план проверок: 1. Трехлетний период с момента окончания проведения последней плановой проверки 2. Информация от ОГВ, ОМСУ и СМИ о фактах нарушения законодательства, и результаты систематического наблюдения 3. Обработка ПДн значительного числа субъектов ПДн/ биометрии / специальных категорий ПДн 4. Непредставление информации, в том числе уведомительного характера в соответствии с ФЗ-152
  • 24. 24 • Юр. лица – не чаще 1 раза в 2 года • Физ. лица – 1 раз в 3 года ПЕРИОДИЧНОСТЬ И УВЕДОМЛЕНИЯ О ПРОВЕРКАХ ВЫЕЗДНАЯ не позднее чем в течение трех рабочих дней ДОКУМЕНТАРНАЯ не менее чем за двадцать четыре часа
  • 25. 25 Тип проверки Срок проведения Срок доп. продления Общий срок для филиалов Выездная Не более 21 рабочих дня Не более 20 рабочих дней Не более 60 рабочих дней Документарная Не более 60 рабочих дней СРОКИ ПРОВЕДЕНИЯ ПРОВЕРОК
  • 26. 26 А ЕЩЕ И ШТРАФЫ… ЧАСТЬ 3
  • 27. 27 ИЗМЕНЕНИЯ В КОАП Повышение штрафов ФЗ РФ «О внесении изменений в Кодекс РФ об административных правонарушениях» Ст.13.11
  • 28. 28 • юр. лица до 50 тыс. руб. Несоответствие согласия на обработку ПДн требованиям законодательства • юр. лица до 50 тыс. руб.Обработка ПДн без согласия • юр. лица – до 300 тыс. руб.Обработка спец. категорий ПДн без законного основания • юр. лица до 30 тыс. руб.Не опубликование политики в отношении ПДн ИЗМЕНЕНИЯ В КОАП Выделено 8 составов правонарушений, среди которых:
  • 30. 30 • Появился черный список нарушителей прав субъектов ПДн • Появились систематические наблюдения за операторами • Увеличились штрафы за нарушения обработки ПДн • Участились проверки РКН и расширились основания ИТОГИ: ЧТО НОВОГО!?
  • 31. 31 • Полностью перенести БД с ПДн в РФ • Перенести БД с ПДн в РФ и организовать «трансграничку» • Оставить все, как есть и попасть в черный список ВОЗМОЖНЫЕ СТРАТЕГИИ
  • 32. 32 • Собираем ПДн граждан РФ в любых объемах • Реорганизовываем Б/П, ИТ-инфраструктуру • Сохраняем/изменяем ПДн в БД на территории РФ • Обеспечиваем «правильную» защиту этой БД (ИСПДн) • Передаем ПДн из этой БД трансгранично • Не забываем про сбор согласий, если они необходимы • Вносим изменения в уведомление на сайте РКН • И помним: приоритет 242-ФЗ – ДОСТУПНОСТЬ ВЫВОДЫ
  • 33. 33 СПАСИБО ЗА ВНИМАНИЕ! Анастасия Федорова Ведущий аналитик ДИТ 111033, Москва, ул. Волочаевская, д.5, корп.1 +7 (495) 974 2274, +7 (495) 974 2277 (факс) AFedorova@croc.ru www.croc.ru