Роскомнадзор совместно с Министерством связи РФ провели проверку Федеральной службы по техническому и экспортному контролю в рамках государственной программы «Защита персональных данных граждан», как сообщил пресс-секретарь Минсвязи:
«Проверка на соответствие федеральному законодательству была инициирована по жалобе субъекта ПДн (бывшего сотрудника ФСТЭК), предметом жалобы являлась передача его ПДн третьим лицам без соответствующего согласия. Было принято решение о проведении комплексной проверки на соответствие ФЗ №152, РД ФСТЭК, РД ФСБ. В результате, были выявлены следующие нарушения:
1) Отсутствие отправленного уведомления в уполномоченный орган по защите ПДн, ст.22 ФЗ №152
2) Использование не сертифицированных средств защиты
3) Защита от ПЭМИН в бухгалтерии не соответствует требованиям РД…
1685) Заниженный класс ИСПДн в отделе кадров
1686) Использование неактуальной модели угроз
1687) Отсутствие согласия субъектов на обработку ПДн, ст. 9 ФЗ №152
В выданном предписании предусмотрен 10-дневный срок устранения выявленных нарушений. С нашей точки зрения, указанного срока достаточно для устранения всех 1687 нарушений. Так же хотим предупредить, что в случае невыполнения или частичного выполнения данного предписания, будет рассматриваться вопрос о привлечении руководства ФСТЭК к административной и уголовной ответственности, а также приостановлении деятельности на срок до 90 суток».
Евгений! С 1-ым апреля...))))
ОтветитьУдалитьшутка - best!!!
И главное - актуально!
Да, прикольно :)))
ОтветитьУдалитьКоллеги
С 1 апреля)))
ОтветитьУдалитьШутка года!
ОтветитьУдалитьЕвгений, ты супер, так держать