класс К1 - информационные системы, для которых нарушение заданной характеристики безопасности может привести к значительным негативным последствиям для субъектов персональных данных;Есть ИСПДн с персональными данными тысячи субъектов. Допустим, что с позволяющими идентифицировать и получить дополнительную. По известной таблице из процитированного выше "приказа трех" (которую мне в лом вставлять, т.к. все знают, а читабельность портится) - это К2. Удаляем запись об одном из субъектов (устарела, умер, перенесли в другую ИСПДн, etc.) - становится К3.
класс К2 - информационные системы, для которых нарушение заданной характеристики безопасности может привести к негативным последствиям для субъектов персональных данных;
класс К3 - информационные системы, для которых нарушение заданной характеристики безопасности может привести к незначительным негативным последствиям для субъектов персональных данных;
Интересный эффект: последствия для оставшихся субъектов изменились! Чем крупнее ИСПДн, от которой Вы пострадали, тем на большее возмещение (и внимание/сочувствие) можете претендовать. Очень мило, но черезчур ступенчато.
Комментариев нет:
Отправить комментарий