IV. Органы контроля. V. Дополнительные риски

IV. Органы контроля

1. Правомерность обработки, наличие оснований и избыточность персональных данных проверяет Роскомнадзор.

2. Техническую защиту информации, правильность выбора и достаточность средств и мер по защите информации контролирует ФСТЭК России.

3. Одна из мер воздействия при выявлении нарушений – приостановление деятельности организации до устранения всех нарушений и проведения повторной проверки. На практике – до полугода минимум.

V. Дополнительные риски

1. Отсутствие корректной первичной идентификации пользователя. Неизвестно кто подключился. Таким образом:

1.1. Невозможно установить лицо, осуществившее передачу персональных данных. Если это семья, то скорее всего, данные будет вносить один человек с одного устройства.

1.2. Невозможно доказать предоставление согласия на обработку персональных данных, даже при его наличии, именно владельцем данных.

1.3. Передача м.б. осуществлена с разных устройств, что не позволяет обеспечить адекватную защиту.

1.4. Невозможно установить факт трансграничной передачи персональных данных и соответствующее оформление.

2. Отсутствие контроля доступа к личному кабинету с устройств клиента. Кто может еще воспользоваться его доступом?

3. Использование электронной почты, как незащищенного программного средства: передаваемые персональные данные не зашифровываются, доступ к почтовому ящику не защищен, хранение данных на устройстве клиента не защищено.

4. Наличие процесса распознавания документов, как источника ошибок. Особенно при наличии передачи данных третьим лицам (ГУВМ МВД РФ, например)

5. Возможность внесения заведомо ложных сведений в базу данных.

⇐ Предыдущая 1 2 34