22 октября 2018 г.

8 ноября: конференция Роскомнадзора


8 ноября на IX Международной конференции «Защита персональных данных», ежегодно проводимой при поддержке Роскомнадзора, я уже традиционно буду вести секцию «Открытый микрофон с регулятором». Обещают быть (и будут наверняка) представители Роскомнадзора (Ю.Е. Контемиров), ФСТЭК (Е.Б. Торбенко), ФСБ (А.Г. Бодров), может, быть, кто-то еще.
Повод для поста традиционный: если вы что-то хотели, но стеснялись не могли спросить, есть возможность это сделать – присылайте вопросы мне, если они будут интересными и общественно значимыми, я переадресую их участникам секции. У меня, конечно, и своих вопросов много, но одна голова – хорошо, а много – несравненно лучше.
Буду модерировать еще две секции – по GDPR, где расскажу о нашей оценке применимости Регламента к деятельности российских компаний, и по информационной безопасности в привязке к персональным данным.
Так что до встречи на конференции!

10 октября 2018 г.

Что нового в учебном курсе «Защита персональных данных»


Законодательство – инструмент гибкий. Оно все время меняется, учитывает новые вызовы и проблемы, реагирует на появление новых технологий. Происходит это, конечно, медленнее, чем изменения в окружающем мире, но рано или поздно происходит.
Мой авторский курс «Защита персональных данных» (КП32) проводится в Учебном центре «Информзащита» уже более 10 лет, с 2007 года. Только в закон «О персональных данных» за это время изменения вносились 20 раз, появились новые законы, затрагивающие сферу персональных данных, менялась правоприменительная и судебная практика. И все это постоянно находит отражение в учебном курсе. Каждому его проведению предшествует доработка и корректировка, один и то же, полностью совпадающий вариант презентаций дважды не использовался никогда.
Вот и 12-13 ноября в Учебном центре «Информзащита» мною будет представлен обновленный вариант курса-долгожителя.
В нем сразу две премьеры – новые разделы «Биометрическая идентификация» и «Новый европейский регламент защиты персональных данных GDPR».
В первом из новых разделов анализируется законодательные и иные нормативные правовые акты, принятые для создания Единой биометрической системы и предоставления возможности клиентам банков идентифицироваться удаленно, без визита в новый банк, клиентом которого он ранее не являлся. Документов много, порядка 15, и не все еще приняты в окончательном варианте. Слушатели курса получат базовые сведения, необходимые для того, чтобы понять, как функционирует система биометрической идентификации, как в ней должны защищаться данные. Будут рассматриваться три основных вопроса:
   цель создания биометрической системы, полномочия и обязанности участников Единой биометрической системы;
   защита данных при проведении первичной и удаленной биометрической идентификации; контроль и надзор за соблюдением установленных требований;
   согласие субъекта на обработку персональных данных при проведении биометрической идентификации.
В заключение этого раздела проанализируем основные проблемы и риски, возникающие при удаленной биометрической идентификации.
Раздел о GDPR в курс введен для того, чтобы помочь российским предприятиям и организациям разобраться в том, когда им необходимо руководствоваться новым европейским регламентом защиты персональных данных, и какие основные действия предпринять, чтобы ему соответствовать. Традиционных для обсуждения GDPR пугалок про громадные штрафы не будет, а вот кто уже попал или сильно рискует попасть под раздачу, в том числе в России, разберемся.
В заключение: приходите, скучно не будет. В курсе можно участвовать очно и дистанционно.