Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Конференция "Персональные данные": отвечаем на вопросы участников

Конференция "Персональные данные": отвечаем на вопросы участников


18.06.2009

Конференция "Персональные данные" отвечаем на вопросы участников

1 октября в гостинице "Рэдисон САС Славянская" состоится Вторая всероссийская конференция-семинар "Персональные данные".

www.pro-id.ru

В программный комитет поступают вопросы от потенциальных и зарегистрированных участников. Ряд вопросов сводится к следующему: "Почему именно для меня должно быть важно участие в данном мероприятии?"

Так как на конференцию приглашены представители всех основных отраслей российской экономики, на вопрос: "Зачем мне это надо?" - ответим сразу всем.

Телеком-операторы хранят и обрабатывают информацию о тысячах абонентах. Учитывая, что уже были инциденты, связанные с утечкой этих данных, а также принимая во внимание количество абонентов крупных операторов, можно легко понять необходимость защиты такого рода данных.

В компаниях нефтегазовой отрасли в центральных офисах, дочерних обществах и организациях работают тысячи и сотни тысяч сотрудников, чью персональную информацию работодатель обязан защищать и обрабатывать в соответствии с требованиями ФЗ-152 "О защите персональных данных" и другими нормативными актами.

Туристические компании собирают данные каждого клиента, включающие в себя не только ФИО, домашний адрес, место работы, но и паспортные данные, цель поездки, имущественное и семейное положение. При покупке авиа- и железнодорожных билетов также необходимо предоставлять ФИО и паспортные данные.

Организации здравоохранения хранят и обрабатывают не только общую информацию (ФИО, год и место рождения, адрес, место работы, паспортные данные), но и связанную с состоянием здоровья.

В образовательных учреждениях хранятся и обрабатываются персональные данные учащихся и преподавателей (ФИО, год и место рождения, адрес прописки, образование, семейное положение, иногда – вероисповедание и др.).

Ясно, что к кредитно-финансовым организациям регуляторы относятся с особым вниманием, т.к. данные о счетах, кредитах и банковских операциях попадают в группу конфиденциальной информации "повышенного риска": последствия утечек могут быть просто катастрофическими. Это же касается и информации о страховых суммах и пенсионных накоплениях, а значит, очевидно, что НПФ и страховые организации тоже обязаны выполнять все требования ФЗ "О персональных данных".

Городские и региональные администрации, работающие с населением, аккумулируют огромное количество самых разнообразных персональных данных, в том числе об уровне доходов, жилищных условиях, семейном и социальном положении, образовании, состоянии здоровья и т.п.

Согласно недавно вышедшему отчету Роскомнадзора о деятельности ведомства по защите прав субъектов персональных данных за 2008 год, по итогам рассмотрения обращений граждан в 2008 г. можно выделить четыре основных типа операторов, осуществляющих обработку персональных данных с нарушениями: кредитные учреждения, жилищно-коммунальные организации, операторы связи, страховые компании. Таким образом, эти организации находятся под пристальным вниманием регулирующих органов.

Кроме того, много нарушений выявлено в работе автосалонов, дилерских и сервисных центров по продаже и обслуживанию автомобилей. Уже выявлены случаю передачи ими ПД клиентов в страховые компании, в организации, специализирующиеся на различных промо-акциях. Известны примеры успешной борьбы отдельных граждан с таким явлением, которыми некоторые из них готовы поделиться с участниками на конференции.

Наметилась тенденция к росту количества обращений граждан в Роскомнадзор, связанных с деятельностью интернет-ресурсов. Заказ товаров через Интернет или on-line бронирование билетов стало в нашей стране привычным делом. ПД покупателей, заполняющих анкеты на сайте, нередко попадают на зарубежные серверы. Отсюда вопрос: предпринимаются ли меры к защите каналов передачи данных и этих серверов? С другой стороны, кто несет ответственность в случае предоставления многими организациями (в том числе интренет-магазинами) подрядчикам различных списков с контактами в целях рассылки заказанных товаров, изданий, подарков клиентам и т.п.?

На 2009 г., по данным отчета Роскомнадзора, запланирована 321 плановая проверка, что в 4 раза больше прошлогоднего числа. В 61 случае будут проверены операторы, обрабатывающих биометрические и специальные категории персональных данных (медицинские диагнозы, вероисповедание и т.п.), т.е. поликлиники, больницы и медицинские центры, ряд образовательных и социальных учреждений, а также муниципальные и региональные органы власти.

Как известно, до 1 января 2010 года ВСЕ операторы обязаны обеспечить защиту персональных данных.


Организаторами конференции "Персональные данные" выступают компания "Гротек" и МОО "Ассоциация защиты информации"

Партнеры и соорганизатор конференции:
Компания "ИнфоТехноПроект" (http://www.itp-lc.ru)

Партнер конференции:
Комитет по вопросам информационной безопасности Ассоциации Предприятий Компьютерных и Информационных Технологий  (http://www.apkit.ru/).

Все вопросы по мероприятию Вы можете задать программному директору конференции "Персональные данные" Марии Калугиной.
Тел.: (495) 609 32 31, 8 910 462 70 98
Email:
kalugina@groteck.ru


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.