voprosi.md 4.0 KB
На какие три основные группы делятся меры по обеспечению безопасности персональных данных согласно лекции?
Согласно лекции, меры защиты делятся на три группы: правовые, организационные и технические. Примеры организационных мер: назначение ответственного лица, ограничение доступа в помещения, обучение персонала, ведение журналов учёта. Примеры технических мер: использование сертифицированных средств защиты информации (СЗИ), шифрование данных, антивирусная защита, резервное копирование, системы обнаружения несанкционированного доступа.
От каких факторов зависит установление уровня защищенности (УЗ) персональных данных? Какой уровень является наиболее строгим и какие требования для него обязательны?
Уровень защищенности (УЗ) зависит от категории обрабатываемых данных, количества субъектов ПДн и типа актуальных угроз. Наиболее строгим является УЗ-1. Для этого уровня обязательны: использование сертифицированных СЗИ, строгий контроль физического доступа к серверам, а также проведение регулярных аудитов и аттестации системы.
Какие требования к операторам вступают в силу в 2025 году в части регистрации и оформления согласий на обработку данных?
Регистрация: С середины 2025 года все компании и ИП обязаны пройти регистрацию в реестре операторов Роскомнадзора. Согласия: С 1 сентября 2025 года согласие на обработку ПДн должно оформляться в виде отдельного документа; его нельзя включать в общие пользовательские соглашения или договоры.
Какой максимальный размер административного штрафа предусмотрен для юридических лиц за утечку биометрических данных согласно статье 13.11 КоАП РФ?
За утечку биометрических данных для юридических лиц предусмотрен штраф в размере от 15 до 20 млн рублей (согласно ч. 17 ст. 13.11 КоАП РФ).
В чем заключается требование локализации персональных данных, и при каких условиях допускается передача ПДн в страны, не входящие в перечень Роскомнадзора?
Требование локализации заключается в том, что все личные данные граждан РФ должны храниться на серверах, расположенных в России. Передача данных в страны, не входящие в утвержденный Роскомнадзором перечень, допускается при условии, что оператор уведомит Роскомнадзор и обеспечит защиту данных с помощью договорных механизмов.