Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (на основе комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации") (разработаны Банком России, Ассоциацией российских банков, Ассоциацией региональных банков России (Ассоциацией "Россия"))
- Приложение 18. Типовые ошибки при реализации требований законодательства о персональных данных
Приложение 18. Типовые ошибки при реализации требований законодательства о персональных данных
Приложение 17
Типовые ошибки при реализации требований законодательства о персональных данных
В таблице приведены типовые и распространенные ошибки кредитных организаций, допускаемые при реализации законодательства о персональных данных, которые выявляются Роскомнадзором, ФСТЭК России и ФСБ России в процессе исполнения ими функций государственного контроля и надзора.
Таблица 3.
|
N п/п |
Типовая ошибка |
Сфера компетенции регулятора |
|
1. |
Отсутствует согласие субъекта ПДн на обработку его ПДн |
Роскомнадзор |
|
2. |
Не уничтожены ПДн после обращения субъекта |
|
|
3. |
Не послано уведомление субъекту об уничтожении его ПДн |
|
|
4. |
Предоставление ПДн третьим лицам без согласия субъекта ПДн |
|
|
5. |
Не соответствие реальной обработки ПДн заявленным целям обработки |
|
|
6. |
Прямой маркетинг без получения предварительного согласия субъекта ПДн |
|
|
7. |
Обработка ПДн без уведомление Роскомнадзора |
|
|
8. |
Отсутствие в договоре с третьими лицами условия обеспечения конфиденциальности |
|
|
9. |
Отсутствие требований по технической защите персональных данных в ТЗ и проектной документации |
ФСТЭК России |
|
10. |
Незавершенность классификации ИСПДн или ее ошибочность |
|
|
11. |
Невыполнение работ по анализу угроз информационной безопасности |
|
|
12. |
Незавершенность разработки необходимого комплекта организационно-распорядительной документации |
|
|
13. |
Отсутствие необходимых мер и сервисов защиты информации |
|
|
14. |
Непринятие мер по учету машинных носителей |
|
|
15. |
Отсутствие в должностных регламентах ответственных лиц за защиту персональных данных и их полномочий по контролю за выполнением требований по защите |
|
|
16. |
Отсутствие достаточного количества квалифицированных специалистов |
|
|
17. |
Использование средств криптозащиты, отличающихся от эталонных сертифицированных версий |
|
|
18. |
Невыполнение отдельных требований по порядку эксплуатации криптосредств, предусмотренных технической документацией |
ФСБ России |
|
19. |
Несовершенство отдельных подготовленных оператором документов, регламентирующих вопросы обеспечения безопасности в конкретной организации |
|