На сайте ISACA появилась небольшая заметка на тему . Идеи, заложенные в ней, подойдут и нашим операторам ПДн. Приведу их полностью: 1. Назначение ответственного. Assign someone to be responsible for your privacy issues. Appoint a chief privacy officer or, at minimum, designate someone as the person responsible for privacy in your organization. 2. Анализ процедур сбора и хранения ПДн, инвентаризация мест хранения ПДн. Know what personally identifiable information your organization collects and retains about your customers and employees. Take a data inventory so you know where the information is stored. 3. Создание понятной политики обработки и защиты ПДн. Ensure that your privacy policies are clearly written and enforceable. They should address issues related to the collection, use, disclosure, retention and disposal of personally identifiable information. Do you do what your privacy policy says that you do? 4. Получение согласия субъекта на передачу его ПДн третьей стороне. Disclose personally identifiable information to third parties only for the reasons stated in your privacy notice. Be sure to have the implicit or explicit consent of the individual. 5. Создание и поддержка в коллективе культуры безопасности. Create a privacy-friendly environment. Make sure your employees understand why it is important to protect personally identifiable information and the risk to the organization if they don’t. 6. Соблюдение требований законодательства. Address all privacy-related laws and regulations that apply to your business. Even if you do not have a physical presence in a state or country, you may be subject to its privacy regulations. Know where your customers are located. 7. Обучение и повышение осведомленности персонала. Train your employees to protect the privacy of personally identifiable information. Implement a privacy training program for all employees that includes information sessions, posters, emails, etc., on the importance of keeping personally identifiable information secure, both in and out of the office. 8. Построение процесса обработки запросов и жалоб субъектов ПДн. Provide a process for individuals to make complaints. Give customers an online form or email address for communicating their privacy problems or concerns. If problems arise, deal with them efficiently and effectively. 9. Создание плана реагирования на инциденты. Create an incident-response plan. Privacy breaches can occur despite your best attempts at prevention. Creation of an incident-response plan enables you to respond promptly. 10. Проведение аудита с привлечением третьей доверенной стороны. Consider having a privacy audit performed by an outside trusted entity. Hire someone knowledgeable in privacy, such as someone who holds the Certified Information Systems Auditor (CISA) credential.
Список для российской действительности
--------------------
Регулярная установка обновлений безопасности защищает ваш компьютер от кариеса.
Для работы по ПДн необходимы лицензии роскомнадзора, лицензии ФСБ. У Вас все это есть? Вы все это можете сами?Часть работ вы не сможете сами выполнить, это будет незаконно. Читайте закон о персональных данных с изменениями. Потому этими вопросами занимаются специализированные организации. В Чебоксарах они есть. Одна их них достаточно крупная чтобы выполнять полный объем работ для организаций, другие-слабее. Дальше будет похоже на рекламу-потому заканчиваю.
Вышел большой апрельский номер сетевого издания 'IT-News+'. Доступна его интернет-версия
Интеллектуальная логистическая система поможет промышленным гигантам страны
Добро пожаловать: «Ростелеком» представил облачное решение для управления гостиничным бизнесом
«Плати с билайн»: оператор перезапустил систему оплаты с баланса телефона
В ЧГУ подвели итоги юбилейной Студвесны. Первые – юристы
Почетный гражданин Чувашии Владимир Сорокин стал академиком РАРАН
За два дня сразу два школьника на велосипедах попали в ДТП в Чувашии
Даты: Сегодня 50 лет со дня аварии на заводе химического оружия в Новочебоксарске
Продам - дом, д. Орбаши (Цивильский район)
Продам - однокомнатную квартиру, пер. Ягодный, 6-1 (Жилой дом, 6 эт)
Продам - гостинку, Тимофея Кривова, 8 (Общежитие, 9 эт)
Продам - квартиру комнат: 6, Тимофея Кривова, 14А (Жилой дом, 6 эт)
Feb 1 2013, 08:38 
