Институт МОИБ | ИБ, ПДн
338 subscribers
282 photos
5 videos
4 files
197 links
Официальный канал Института МОИБ

Обучаем специалистов по защите информации и обработке персональных данных. Оказываем услуги защиты Вашей информации

Наш чат - https://t.me/+P887V4ifXoRlOWFi
Наш сайт - https://imoib.ru

По всем вопросам -@institutemoib
Download Telegram
Правительство Российской Федерации приняло новое постановление, которое вносит изменения в постановление Правительства РФ от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации». Правительство установило сроки действия Положения до 1 сентября 2030 года.

Скачать данное постановление можно на официальном интернет-портале правовой информации по ссылке: vk.cc/cHFiKd.
👍3
РАСПИСАНИЕ обучения на февраль уже на сайте!

Повышение квалификации:

✔️ 24.02 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

Профессиональная переподготовка:

✔️ 24.02 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
Подробнее

✔️ 24.02 «Информационная безопасность. Техническая защита конфиденциальной информации»
Подробнее

✔️ 24.02 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

Программы на которые стоит обратить внимание:

✔️ 06.02 «Организация обработки персональных данных в учреждении, организации и на предприятии»
Подробнее

✔️ 11.02 «Особенности обработки персональных данных специалистами отдела кадров с учетом требований Роскомнадзора в 2025 году»
Подробнее

✔️ 20.02 «Обеспечение безопасности объектов критической информационной инфраструктуры»
Подробнее

✔️ 20.02 «Информационная безопасность медицинских организаций»
Подробнее

✔️ 20.02 «Информационная безопасность организаций и предприятий»
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
👍1
Поздравляем специалистов по защите и ответственных за организацию обработки персональных данных с Международным днём защиты персональных данных! Это важный день, когда мы напоминаем себе о значимости личной информации и о том, как важно её защищать.

🔒 В условиях стремительного развития технологий каждый из нас должен заботиться о своих данных, чтобы сохранить конфиденциальность и безопасность.

💡 Помните, что ваша информация — это ваша ценность!
👍5👏1
Сюрприз от Роскомнадзора на китайский Новый год

Желание властей мотивировать операторов персональных данных следовать хотя бы духу закона, вводя строгие штрафы с 2025 года, начинает реализовываться в разных сценариях.

Вот реальная история последних дней от нашего клиента.

Не успели отгреметь новогодние фанфары, а Управление Роскомнадзора одного из регионов Северо-Западного ФО провело «контрольное мероприятие без взаимодействия с контролируемым лицом», проверив официальный сайт небольшой компании. Нарушений, невидимых обычному пользователю сайта, нашли на 5 страниц замечаний. Важная деталь: в «Плане деятельности» Управления Роскомнадзора на 2024 год и в «Плане деятельности» на 2025 год контрольные мероприятия по мониторингу сайтов отсутствовали.
И что не менее важно в этой истории — это тональность письма регулятора в адрес компании.

Если еще год-два назад в письмах РКН присутствовали формулировки типа «обращаем внимание», «предлагаем», «просим», то в январе 2025 года, за полгода до введения новых штрафов, послание регулятора изобилует словами «требуем», «обязаны», «неповиновение» и т.д. Более того, Управление Роскомнадзора предупреждает оператора, что может оштрафовать его аж по трем составам КоАП РФ.

Итак, за что хотят наказать организацию?
Во-первых, при сборе персональных данных отсутствует согласие пользователя сайта.
Во-вторых, в размещенном на сайте пользовательском соглашении не указаны ссылки на все формы сбора, предполагающие внесение персональных данных.
В-третьих, раздел о правовых основаниях не предусматривает условия обработки ПДн.
В-четвертых, в Политике оператора не представлена информация, определяющая для каждой цели обработки категории ПДн, категории субъекта, сроки, способы обработки, порядок уничтожения ПДн.
В-пятых, в Политике отсутствует перечень некоторых категорий ПДн, собираемых с использованием форм обратной связи.
В-шестых, в поданном ранее Уведомлении по некоторым целям обработки указаны не все категории персональных данных.
В-седьмых, в разделе сайта «Документы», содержатся персональные данные в таких подразделах как «Охрана труда», «Выбор аудиторской организации» и т.д., а каких-либо указаний на наличие согласия субъектов на распространение персональных данных на сайте компании нет.
В-восьмых, на сайте отсутствует информация об «Условиях» распространения персональных данных.

А теперь вдумайтесь в следующие цифры. Формально, одним росчерком пера, инспектор Роскомнадзора может привлечь к ответственности компанию за:
• отсутствие согласия на распространение ПДн — наказание для должностных лиц 100-300 тыс. ₽, на организацию — 300-700 тыс. ₽. (ч.2. ст.13.11 КоАП);
• непредставление информации в обновленном Уведомлении – 5 тыс. ₽ (ст.19.7 КоАП), но может быть применена новая норма с 30.05.2025 г.: наказание для должностных лиц — 30-50 тыс. ₽, на оператора — 100-300 тыс. ₽ (ч.10 ст. 13.11 КоАП);
• неуведомление Роскомнадзора по документу о целях обработки — 5 тыс. ₽ (ст.19.7 КоАП).

Сам факт направления Управлением Роскомнадзора предписания в адрес данной компании будет означать, что оператор автоматически повышает свой уровень категории риска в соответствии с постановлением Правительства РФ, и из группы умеренного организация перейдет в группу среднего риска.

Мы на курсах повышения квалификации всегда даем слушателям домашние задания, вот и сейчас предлагаем вам проанализировать свой сайт, найти возможные нарушения законодательства и посчитать сумму возможных претензий регулятора.
👍4🤔1
Более 52% утечек конфиденциальной информации происходят по вине сотрудников. Это тревожная статистика, которая подчеркивает необходимость повышения квалификации в области информационной безопасности.

📍14 февраля — «Реагирование на компьютерные инциденты»
Научитесь эффективно реагировать на компьютерные инциденты и ликвидировать последствия атак.

📍20 февраля — «Информационная безопасность предприятий и организаций»
Ознакомьтесь с основными направлениями в обеспечении информационной безопасности.

📍25 февраля — «Персональные данные: практическое погружение»
Трехдневный интенсив, в рамках которого вы разберетесь в алгоритмах действий при обработке персональных данных.

📍28 февраля — «Персональные данные: реагирование на утечки, взаимодействие с регуляторами и организация защиты»
Научитесь действовать в случае утечки персональных данных.

Получить дополнительную информацию можно по телефону 8 (495) 268-13-42 или по электронной почте info@imoib.ru.
👍2
Любовь к своему делу — это залог успеха 💙

Если вы хотите повысить свою квалификацию и стать экспертом в области информационной безопасности, у нас есть отличные предложения для вас!

💎 20 февраля — «Информационная безопасность: атаки, инциденты, противодействие, реагирование»
Научитесь распознавать угрозы и эффективно реагировать на инциденты.

💎 24 февраля — «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
Узнайте, как защитить важнейшие элементы инфраструктуры от угроз.

💎 24 февраля — «Информационная безопасность. Техническая защита конфиденциальной информации»
Получите знания о методах защиты информации, обрабатываемой на объектах КИИ.

💎 24 февраля — «Техническая защита информации ограниченного доступа не содержащей сведения, составляющие гос тайну»
Изучите методы организации защиты конфиденциальной информации на объектах информатизации.

Получить дополнительную информацию можно по телефону 8 (495) 268-13-42 или электронной почте info@imoib.ru.
👍2
Поздравляем с Днём защитника Отечества!

23 февраля — это день, когда мы отмечаем важность защиты не только всего Отечества, но и цифровой безопасности нашей страны в эпоху цифровых технологий.

Специалисты информационной безопасности ежедневно защищают нас от угроз, которые невидимы глазу, но могут нанести огромный ущерб. Ваше мастерство, внимательность и ответственность помогают сохранять стабильность и безопасность в нашем информационном мире.

С праздником, дорогие защитники!
👍2🔥2
РАСПИСАНИЕ обучения на март уже на сайте!

Повышение квалификации:

✔️ 31.03 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

Профессиональная переподготовка:

✔️ 31.03 «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры»
Подробнее

✔️ 31.03 «Информационная безопасность. Техническая защита конфиденциальной информации»
Подробнее

✔️ 31.03 «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющие гос. тайну»
Подробнее

✔️ 31.03 «Информационная безопасность. Техническая защита конфиденциальной информации»
Подробнее

Курсы В. Комарова:

✔️ 21.03 «Основы реагирования на компьютерные инциденты и ликвидация последствий компьютерных атак»
Подробнее

✔️ 28.03 «Персональные данные: реагирование на инциденты - "утечки", взаимодействие с регуляторами»
Подробнее

Записаться на обучение:
✉️ info@imoib.ru
📞 +7 (495) 268-13-42
🔥2
Персональные данные в медицинской организации: вызовы и решения

🗓 Приглашаем на наш вебинар, посвященный актуальным вопросам обработки персональных данных в медицинских учреждениях. Мы подготовили для вас полезные рекомендации и практические советы по выполнению новых требований законодательства и снижению рисков.

Когда: 12 марта в 14:00 мск.
Где: онлайн.
Участие бесплатное по регистрации: vk.cc/cJgjZM.

С 30 ноября 2024 года вступили в силу важные изменения в законодательстве, касающиеся обработки персональных данных. Федеральные законы № 420-ФЗ и № 421-ФЗ значительно усиливают ответственность за нарушения в этой области, вводя как административные, так и уголовные меры. Это создает новые вызовы для медицинских организаций, и мы готовы помочь вам справиться с ними!

Присоединяйтесь к нам и будьте в курсе всех изменений в законодательстве.
🔥4
Изучите актуальные изменения в законодательстве 🔍

Осталось 3 месяца до вступления в силу до вступления в силу ст.13.11 КоАП РФ, касающейся обработки персональных данных. Мы предлагаем курсы, которые помогут вам разобраться в новых требованиях и подготовить вашу организацию к изменениям:

📍 Курс по обработке персональных данных в отделе кадров
На курсе вас ждут практические советы, как избежать штрафов от Роскомнадзора и организовать работу отдела кадров.

📍 Курс по обработке персональных данных в медицинских организациях
Мы подготовили для вас полезные рекомендации и практические советы по выполнению новых требований законодательства и снижению рисков.

Также не пропустите наш бесплатный вебинар, который состоится 12 марта!

📞 Запись на курсы и вебинар: info@imoib.ru или по телефону 8 (495) 268-13-42.

Не откладывайте на потом! Подготовьтесь заранее и защитите свою организацию от возможных рисков!
🔥2
Дорогие дамы!

В этот прекрасный весенний день, когда природа пробуждается, мы хотим поздравить вас с Международным женским днем 8 марта!

Пусть в вашей жизни будет больше радости, счастья и гармонии. Желаем здоровья, любви и благополучия вам и вашим близким!
👍2👏2
Начинаем новую рабочую неделю с кибер-бинго!

Мы подготовили для вас интересное бинго, чтобы вы могли оценить уровень кибербезопасности в вашей организации! Пишите в комментариях, какие пункты у вас реализованы, а если что-то отсутствует — Институт МОИБ готов помочь вам с решением этих вопросов 😏

И не забывайте, совсем скоро мы проведём бесплатный вебинар, посвященный актуальным вопросам обработки персональных данных в медицинских учреждениях. Подробности в нашем прошлом посте!

Желаем всем продуктивной и безопасной рабочей недели! 🔒💼
👍2🤔1
Не пропустите! Персональные данные в медицинской организации. Вызовы и решения» — сегодня!

Сегодня в 14:00 по мск состоится важный вебинар, посвященный актуальным вопросам обработки персональных данных в медицинских организациях.

Что ждёт вас на вебинаре:
🔹 Обзор последних изменений в законодательстве о персональных данных.
🔹 Анализ рисков для медицинских учреждений.
🔹 Практические рекомендации по обновлению процессов обработки ПДн.
🔹 Чек-лист действий к 1 июня 2025 года.

Ссылка для подключения будет отправлена зарегистрированным участникам на электронную почту перед началом вебинара.

Успейте присоединиться 👉 vk.cc/cJgjZM.
Вебинар «Персональные данные в медицинской организации. Вызовы и решения» — через 15 минут!

🔔 Не забудьте подключиться: vk.cc/cJgjZM.
👍2
Запись вебинара доступна!

🔔 У нас отличные новости!

Запись вебинара «Персональные данные в медицинской организации. Вызовы и решения» наконец доступна!

📥 Переходите на Яндекс.Диск, где вы найдете:
• Запись вебинара
• Презентацию лектора
• И интересное предложение для всех, кто был на трансляции

👉 Ссылка на запись

Не забудьте следить за анонсами следующих вебинаров! Спасибо за участие!
👍7
Хотите, чтобы ваши документы соответствовали требованиям законодательства и были надёжно защищены? 🔒

Мы рады представить два ключевых курса, которые помогут вашему бизнесу обеспечить соблюдение норм и защиту информации в условиях современных киберугроз.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ: ПРАКТИЧЕСКОЕ ПОГРУЖЕНИЕ
📅 25-27 марта
📍 Трехдневный практический курс для специалистов, ответственных за обработку персональных данных, и охватывает новые требования законодательства, разработку ключевых документов и подготовку к проверкам Роскомнадзора.

ОРГАНИЗАЦИЯ РАБОТЫ СО СРЕДСТВАМИ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ФСБ РФ
📅 26 марта
📍 Курс хватывает нормативные акты, правила хранения и использования СКЗИ, а также документы, необходимые для их установки и эксплуатации.

📞 Запись на курсы: info@imoib.ru или по телефону 8 (495) 268-13-42.
👍1