Если кто-то говорит (а пуще того – пишет), что его информационная система «удовлетворяет требованиям закона "О персональных данных"», знайте: этот человек закона не читал. Или читал, но не понял. Или понял, но не так. В законе нет ни одного требованияк информационной системе. И вообще – ни одного технического требования. Можете убедиться.
Все требования там – исключительно к людям и процедурам. Кто, когда и от кого должен получить согласие, известить, уведомить, подписать, предоставить и так далее.
Однако ваш покорный слуга ни разу не встречал утверждений типа «наша организация удовлетворяет требованиям закона "О персональных данных"». Никто так не говорит. А про информационные системы говорят многие. Вы не находите это странным?
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Эксплойт без патча? Узнай первым
В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.
