Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Нарушение требований законодательства по персональным данным

из-за уязвимости

Обработка персональных данных без согласия субъекта персональных данных

в Активе

Контрольно-пропускной пункт

Описание угрозы

Требования к обработке и защите персональных данных определены в ФЗ от 27.07.2006 № 152-ФЗ "О персональных данных" и подзаконных актах.

Описание уязвимости

В соответствии с Статьей 9 ФЗ от 27.07.2006 № 152-ФЗ в ряде случаев необходимо получить согласие субъекта ПДн на обработку его ПДн.

Описание типа актива

Специально оборудованное место на объекте для осуществления контроля в установленном порядке за проходом людей и проездом транспортных средств на территорию объекта.

Область действия: Вся организация

Ключевая угроза

Объекты атаки Персональные данные

Классификация

Иное: Право

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Каталоги

Связанные риски

Риск	Связи
Нарушение требований законодательства по персональным данным из-за обработки персональных данных без согласия субъекта персональных данных в информационной системе персональных данных Право	1

Связанные защитные меры

	Название	Дата	Влияние
Community 4 22 / 47	Проведение периодического уничтожения персональных данных Вручную Организационная 04.12.2022	04.12.2022	4 22 / 47