Куда я попал?
Обновления
Новости
Актуальная редакция уже доступна в нашей системе:
Теперь при сборе персональных данных запрещается использовать базы данных, размещённые за пределами России, для следующих операций: записи, систематизации, накопления, хранения, обновления, изменения, извлечения сведений.
Главное отличие от предыдущей редакции закона — акцент на первичный сбор данных. Если информация с сайта сразу отправляется на иностранные серверы, это будет считаться нарушением. Именно по этой причине популярные сервисы Google Analytics и Google Tag Manager попадут под запрет: их архитектура предусматривает мгновенную передачу данных за границу, включая США.
Ранее закон обязывал компании хранить копии персональных данных в России, однако разрешал их последующую обработку за рубежом. Согласно последним изменениям федерального закона, локализация теперь требуется с самого начала: персональные данные должны сначала поступать в базы, расположенные в РФ, и только затем могут передаваться за границу. Это допустимо лишь при выполнении определённых условий, среди которых уведомление Роскомнадзора и публикация соответствующих документов на официальном сайте.
Таким образом, с 1 июля 2025 года компаниям, работающим с российскими пользователями, придётся обеспечивать первичное размещение персональных данных исключительно на российских серверах. Нарушение указанных требований будет квалифицироваться как прямое нарушение российского законодательства в сфере защиты персональных данных.
Кроме того, хотим напомнить, что с 30 мая 2025 года вступили в силу поправки в Федеральный закон от 31 декабря 2024 г. № 420-ФЗ, усиливающие ответственность за любые нарушения правил передачи персональных данных. Подробнее об этом рассказали ранее.
- В модуль метрик добавили метрику "Актуальность антивирусных проверок", показывающую процент хостов на которых антивирусная проверка запускалась менее месяца назад.
- В интеграцию с Kaspersky добавили настройку "Импортировать только хосты с активностью после указанной даты". Ускоряет синхронизацию и убирает мусорные объекты.
- В интеграцию с StaffCop добавили опцию "Фильтр по дате последней активности хостов, дни". Ускоряет синхронизацию и убирает мусорные объекты.
- В интеграцию с Active Directory добавили разрыв связи работников и отделов при соответствующих изменениях в AD.
- В интеграцию BI ZONE EDR добавили проверку работоспособности интеграции.
- В уведомления о завершении задач добавили указание инициатора завершения задачи, вместо ответственного за задачу.
- Заменили капчу на форме регистрации и форме сброса пароля.
Дата: 03.07 в 11:00
Коммуникации и взаимодействие — ключевые элементы эффективного обеспечения информационной безопасности. Их нехватка ведет к снижению контроля, а избыточные усилия по общению снижают продуктивность.
Специалисты ежедневно решают важные задачи:
- ознакомление сотрудников с документами по ИБ и их тестирование;
- актуализация информации об информационных системах, ИСПДн, ОКИИ;
- проведение внутренних проверок и аудитов для контроля состояния ИБ;
- сбор сведений об ИТ активах;
- оценка безопасности контрагентов и поставщиков.
Эти обязательные задачи значительно увеличивают рабочую нагрузку.
Но как оптимизировать рабочие процессы, минимизируя необходимость постоянных звонков, переписок в мессенджерах, отправки файлов Excel и ручной обработки данных?
Как грамотно встроить механизмы обмена информацией в единую корпоративную систему управления информационной безопасностью?
Обо всем этом поговорим на пятом воркшопе, научимся и запустим автоматизированные процессы опросов и заявок.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.