Регулирование ПДн - карта

Регулирование ПДн - карта
Разместив карту регулирования криптографии, я стал доводить до ума аналогичную карту по части регулирования ПДн. Но тут возникло несколько сложностей, основная из которых - большой объем информации. Гораздо бОльший, чем по линии криптографии. Поэтому я публикую карту только с двумя уровня иерархии. Возможно я еще поиграюсь с ней и смогу разместить на одном листе (хотя бы А3) и больше информации. Хотя это непросто - только приказов различных органов власти 2-3 десятка. На данных момент найденных мной различных приказов и постановлений субъектов РФ еще столько же. Упоминаний ПДн в нормативных актах различных уровней - под пару сотен. А уж названия у всех них... длинные, мама не горюй. Но в целом работой я доволен ;-) Систематизировал разрозненные и выпущенные за последние 2-3 года нормативные акты и даже наткнулся на такие, каких либо еще не видел, либо я их видел, но забыл. Как, например, письмо Минкомсвязи с разъяснением, что такое "страны с адекватной защитой прав субъектов ПДн". ЗЫ. Комментарии, как всегда, welcome ;-) Personal Data Regulation in Russia
законодательство персональные данные
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!