среда, 1 апреля 2009 г.

В продолжение предыдущего сообщения (ребята, вы просто СУПЕР, так держать)))

Проведена проверка ФСТЭК на соответствие федеральному закону №152 «О персональных данных».  (материал с блога ЖЖ pers-data)

  Роскомнадзор совместно с Министерством связи РФ провели проверку Федеральной службы по техническому и экспортному контролю в рамках государственной программы «Защита персональных данных граждан», как сообщил пресс-секретарь Минсвязи:
  «Проверка на соответствие федеральному законодательству была инициирована по жалобе субъекта ПДн (бывшего сотрудника ФСТЭК), предметом жалобы являлась передача его ПДн третьим лицам без соответствующего согласия. Было принято решение о проведении комплексной проверки на соответствие ФЗ №152, РД ФСТЭК, РД ФСБ. В результате, были выявлены следующие нарушения:

  1) Отсутствие отправленного уведомления в уполномоченный орган по защите ПДн, ст.22 ФЗ №152
  2) Использование не сертифицированных средств защиты
  3) Защита от ПЭМИН в бухгалтерии не соответствует требованиям РД
………
  1685) Заниженный класс ИСПДн в отделе кадров
  1686) Использование неактуальной модели угроз
  1687) Отсутствие согласия субъектов на обработку ПДн, ст. 9 ФЗ №152
  В выданном предписании предусмотрен 10-дневный срок устранения выявленных нарушений. С нашей точки зрения, указанного срока достаточно для устранения всех 1687 нарушений. Так же хотим предупредить, что в случае невыполнения или частичного выполнения данного предписания, будет рассматриваться вопрос о привлечении руководства ФСТЭК к административной и уголовной ответственности, а также приостановлении деятельности на срок до 90 суток».

Комментариев нет:

Отправить комментарий