Если кто-то говорит (а пуще того – пишет), что его информационная система «удовлетворяет требованиям закона "О персональных данных"», знайте: этот человек закона не читал. Или читал, но не понял. Или понял, но не так. В законе нет ни одного требованияк информационной системе. И вообще – ни одного технического требования. Можете убедиться .
Все требования там – исключительно к людям и процедурам. Кто, когда и от кого должен получить согласие, известить, уведомить, подписать, предоставить и так далее.
Однако ваш покорный слуга ни разу не встречал утверждений типа «наша организация удовлетворяет требованиям закона "О персональных данных"». Никто так не говорит. А про информационные системы говорят многие. Вы не находите это странным?
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Киберриски под контролем? Легко!
7 августа в 11:00 (МСК) — Практический вебинар по управлению киберрисками. Узнайте, как систематизировать оценку киберрисков, разработать план по их снижению и обосновать расходы на внедрение СЗИ.
