Категории персональных данных… в последний раз.

Категории персональных данных… в последний раз.

В очередной раз, столкнувшись с результатом жизнедеятельности одной из контор под громким названием "консалтинговая компания"  не могу молчать: "в зоопарке тигру не докладывают мяса"ну не бывает ИСПДн обрабатывающих историю болезни классом К-4. Ну, ни как, ни бывает, даже если очень хочется, даже если начальник сказал.
name='more'>
Не бывает по нескольким причинам.
Во-первых как говорит приказ "трех" в п.8:
"К специальным информационным системам должны быть отнесены:
информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных…"
Во-вторых: как не старайся, специальная категория персональных данных  не может обрабатываться в системах К-4.
В-третьих: если внимательно вчитаться в ст.5 п.6 новой редакции Закона о персональных данных, можно обратить внимание, что с 27 июля типовых информационных систем у нас не осталось

Таким образом, получается, что люди пишущие в официальных отчетах датированных августом 2011 года слова аналогичные: "исходя из анализа структуры данных информационной сети предприятия (обезличенная форма записи результатов приема пациента специалистом),  а так же наличия согласие пациента признать свои персональные данные общедоступными исследуемая системе относится к классу К-4" .

К сожалению, ответственность за такого рода работу "специалистов" не просматривается, тем более что консалтинг вроде как под лицензирование ТЗКИ, а тем более криптуху не попадает…
case лицензирование 152-ФЗ
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!