Персональные данные

Если информационную систему администрируют работники другого юридического лица, без допуска к самим данным, это юрлицо все равно является оператором?: Нет, в этом случае юридическое лицо, осуществляющее администрирование системы не является оператором персональных данных, так как, во-первых, не оно установило цели обработки информации, во-вторых, оно не обрабатывает сами персональные данные, а только обслуживает оборудование информационной сети, в-третьих, не имеет доступа к этим персональным данным. Правда, при этом необходимо четко доказать, что администратор сети не имеет доступа к самой информации (как правило, системный администратор в силу своих обязанностей имеет доступ ко всей информации в информационной системе и необходимо применение специальных технических и программных средств, исключающих такую возможность, так называемая «защита от инсайдера»).
Всегда ли необходимо применять криптосредства при передаче персональных данных по каналам связи?: Вопрос применять или не применять криптосредства лежит в компетенции Оператора исходя из целей и технологии обработки персональных данных. При передаче обезличенных персональных данных такие требования, скорее всего, применяться не будут.

Если в описании процесса обработки ПДн будет указано, что по каналам связи передаются обезличенные персональные данные, то применять криптосредства, очевидно, не обязательно. Вопрос в том, устроит ли передача именно обезличенных данных самого Оператора, и каким образом они будут обрабатываться в дальнейшем.
Способы передачи персональных данных, осуществляемые в рамках одной компании, но между различными филиалами?: Зависит от выбора Оператором варианта построения (сегментирования) ИСПДн.

1. Можно объявить всю филиальную сеть единой ИСПДн, с необходимостью защиты центра, каналов связи и филиалов с выполнением всех обязательных требований по защите персональных данных одновременно ко всем элементам.

2. Выполнить сегментирование, т.е. разделить на сегменты центр и отдельные филиалы, объединив их каналами связи. В этом случае защищаются по отдельности центр и филиалы (возможно с выполнением различных требований), отделяются с помощью межсетевых экранов, а требования относительно защиты каналов связи могут быть предъявлены провайдерам, либо может использоваться шифрование при передаче информации по открытым каналам.
Возможно ли, теоретически и практически, снижение категории ИСПДн для систем, обрабатывающих медицинские данные?: Да, такие прецеденты имеют место. Не раскрывая профессиональных секретов, скажем, что это было достигнуто рядом мер по обезличиванию персональных данных и правильного сегментирования ИСПДн в рамках информационной системы (ИС) в целом.

Защита персональных данных

Национальная платежная система

Аудит информационной безопасности

Пентест

Защита виртуальной инфраструктуры

SIEM

Мониторинг сетевого трафика

Контроль пользователей

Риски информационной безопасности

Управление доступом

Защита баз данных

Контроль администраторов

Предотвращение утечек данных (DLP)

Защита АСУТП

Защита государственных информационных систем

Антивирусная защита

Представьтесь, пожалуйста: (Фамилия Имя) *
Контактный телефон (ххх) ххх-хххх
E-mail *
Ваше сообщение / вопрос *
	Проверьте правильность заполнения обязательных полей!
	Нажимая кнопку "Отправить сообщение", Вы принимаете условия Пользовательского соглашения и даете согласие на обработку персональных данных

Представьтесь, пожалуйста: (Фамилия Имя) *
E-mail *
Контактный телефон (ххх) ххх-хххх
Ваш вопрос *
	Проверьте правильность заполнения обязательных полей!
	Нажимая кнопку "Отправить сообщение", Вы принимаете условия Пользовательского соглашения и даете согласие на обработку персональных данных

Центр компетенции

FAQ

Персональные данные

обратная связь

Задать вопрос Технической поддержке