КОМПЛАЕНС

Boeing, the world’s largest aerospace company, has reached an agreement with the DOJ to plead guilty to a felony charge and hire a compliance monitor. Attorney and podcaster Tom Fox urges the government to think big on Boeing’s monitorship. https://www.corporatecomplianceinsights.com/doj-go-big-compliance-monitorship/?utm_campaign=Weekly%20Newsletters&utm_medium=email&_hsenc=p2ANqtz-8GfAELFu5T1dtwGlQS-zo-2qP1Wvc_QG2tQrPE14G8dLr3bbaky2m6l_5tnI13q_aU_573bslg3fXVBRrnrWdB9liVsg&_hsmi=315249785&utm_content=315250002&utm_source=hs_email

Какая ответственность предусмотрена в случае, если лицо, ответственное за организацию обработки персональных данных, не назначено? Само по себе не назначение оператором ответственного за организацию обработку ПДн лица не свидетельствует о нарушении прав и законных интересов субъектов ПДн (Определение Первого кассационного суда общей юрисдикции от 08.06.2023 N 88-16022/2023). Следует иметь ввиду, что не назначение лица, ответственного за организацию обработки ПДн, будет учитываться судом в качестве отсутствия мер, направленных на обеспечение выполнения законодательных обязанностей оператора, в случае совершения иных нарушений в сфере обработки ПДн (статья 18.1 152-ФЗ) Если лицо, ответственное за организацию обработки ПДн, не назначено, ответственность понесет лично руководитель организации (Постановление мирового судьи судебного участка N 57 в Ленинском районе г. Красноярска от 11.04.2023 по делу N 05-0253/57/2023). Кроме того, сложности могут возникнуть с уведомлением Роскомнадзора об обработке ПДн, в рамках которого, помимо прочего, необходимо указывать сведения об ответственном за организацию обработки ПДн в компании. P. S. При анализе судебной практики Вы можете встретить иные позиции судов. Приведены реалистичные для текущего правоприменения.

Вопрос: Как защитить коммерческую тайну с точки зрения ИБ? Ответ: Коммерческая тайна, согласно ч. 1 ст. 3 98-ФЗ, это режим конфиденциальности информации, позволяющий их обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Чтобы присвоить информации статус коммерческой тайны компании необходимо ввести режим коммерческой тайны. Для этого следует внедрить следующие организационные меры: 1. Утвердить документы, определяющие: · перечень информации, составляющей коммерческую тайну (КТ); · порядок обработки КТ; · перечень работников, которые имеют право обрабатывать КТ. 2. Установить права, обязанности и ответственность работников, обрабатывающих КТ путем подписания соглашения о неразглашении КТ или путем внесения соответствующих положений в трудовые договоры. В случае если при взаимодействии с контрагентами ведется обработка КТ, следует отражать соответствующие положения в договорах с контрагентами. 3. Маркировать электронные и физические носители КТ грифом, например, «Коммерческая тайна. ООО «Компания». Вместе с организационными мерами следует также внедрять и технические меры защиты КТ: 1. Ограничить доступы к системам, обрабатывающим КТ. Например, создать пул ролей пользователей. 2. Применять средства защиты информации такие как DLP-системы, средства защиты от НСД и др. 3. Обеспечить ограничение физического доступа и его контроль в помещения, в которых ведется обработка КТ (СКУД, видеонаблюдение). #КТ

❓️Как обстоят дела с трансграничной передачей персональных данных между странами ЕАЭС❓️ Последнее время мне часто поступают вопросы по законодательству стран ЕАЭС. Особенно о трансграничной передаче персональных данных.  Делюсь с вами сравнительной таблицей по странам: Армения, Беларусь, Кыргызстан, Узбекистан, Казахстан. В ней указаны требования, меры защиты и ответственность сторон при трансграничной передаче персональных данных между странами ЕАЭС.  Что интересно? 🔺 Понятие трансграничной передачи персональных данных определено как передача персональных данных на территорию иностранных государств безотносительно статуса получающей стороны во всех странах ЕАЭС, кроме Кыргызстана. Там главное условие для трансграничной передачи — наличие международного договора между сторонами, согласно которому получающая сторона обеспечивает адекватный уровень защиты ПДн субъектов. 🔺 Если в Армении и Беларуси требуется предварительное разрешения уполномоченного органа для передачи ПДн на территорию иностранного государства, которое не обеспечивает удовлетворительный уровень их защиты, то в остальных странах такая передача данных запрещена или ограничена местными законами. 🔺 В ряде стран существуют дополнительные требования к передаче ПДн, а также требования локализации. Ответственность за нарушение трансграничной передачи персональных данных определена КоАП республик и другими НПА. 🔺 В Армении и Кыргызстане требуется регистрация организации в качестве оператора ПДн. 🔺 В большинстве стран ЕАЭС отсутствует развитая и детальная регламентация необходимых правовых, организационных и технических мер для защиты персональных данных. Более детально этот вопрос проработан в Кыргызстане и Казахстане. Сравнительную таблицу по странам ЕАЭС прикрепляю ниже. Пользуйтесь! ⬇️

Сотрудники тульской компании увидели в интернете баннер приложения «Мой отпечаток» и установили на корпоративные телефоны для безопасного управления счетами. Через это приложение у них украли 51 миллион рублей. С конца прошлого года во время работы на корпоративном компьютере тульской компании «Кредо» постоянно всплывали якобы уведомления от службы поддержки одного из банков. Баннер предлагал установить приложение для удалённого доступа «Мой отпечаток». С его помощью якобы можно было зайти в онлайн-банк через отпечаток пальца на телефоне. Месяцы на эти предложения никто не обращал внимания, но затем кто-то решил установить программу на корпоративные телефоны генерального директора и главного бухгалтера. Приложение установили 7 июня, а уже через неделю со счетов компании пропал 51 миллион рублей. Неизвестные получили доступ к счёту и вывели средства сначала на счёт дочернего предприятия, а затем мелкими транзакциями на 75 счетов физлиц. По данным «Базы», 19 июня в УМВД по Туле возбудили уголовное дело о краже в особо крупном размере. 😊 Подписывайтесь, это Baza

ФАС выявила два медицинских картеля на ₽1,1 млрд — компании завышали цены при поставке медизделий для участников СВО ФАС возбудила два дела о нарушении антимонопольного законодательства. На торгах, касающихся поставок медицинских изделий и расходников для реабилитации участников СВО, ряд компаний сговорились и умышленно завысили цены. Речь идет об организациях «Вендделис», «Стер Медикал», «Стер 23», «Лабкорп», «Лабстор», ООО «Галар» и еще об одном хозсубъекте, чье название не разглашается. Торги организовывались для нужд столичных и подмосковных больниц, а также для московского госпиталя для ветеранов войн № 2. В итоге общая сумма начальных цен контрактов составляла порядка ₽1,1 млрд. Если вина будет доказана, организациям грозят оборотные штрафы.