Обновленный закон «О персональных данных» принят
|
|
Expert |
Дата: Вторник, 05.07.2011, 20:05 | Сообщение # 1 |
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
| К обсуждению:
Quote Поправки в закон № 152 «О персональных данных» приняли сегодня в третьем, окончательном, чтении депутаты Госдумы. Документ определяет случаи обработки персональных данных, а также сроки предоставления оператором связи информации по запросу гражданина. Отметим, что закон № 152 был принят еще в 2006 году, но из-за многочисленных отсрочек все его положения вступили в силу только 1 июля 2011 года. Полное вступление в силу закона №152 неоднократно откладывалось в связи с тем, что вовремя не были подготовлены соответствующие подзаконные акты, а операторы персональных данных были не готовы к выполнению новых требований. Читать полностью...
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
|
| |
BoSSurman |
Дата: Вторник, 05.07.2011, 22:00 | Сообщение # 2 |
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
| Для интересующихся привожу ссылки на несколько мнений и комментариев по теме:
Мнение Юрия Владимировича Травкина (Советник государственной службы Российской Федерации 1-го класса. Участвовал в работе над текстом законопроекта в рамках его подготовки ко второму чтению). Особенно интересны комментарии к его посту. Обязательно к прочтению.
Обзор Александра Бондаренко раз и комментарий два (Директор департамента консалтинга в компании LETA. Отвечает за выполнение проектов в области защиты персональных данных, реализации требований ISO 27001, PCI DSS, СТО БР ИББС, проведения аудитов информационной безопасности).
Обзор Михаила Емельянникова (Экперт в области информационной безопасности и безопасности бизнеса. Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры").
Мнение Алексея Лукацкого (Эксперт в области информационной безопасности. Менеджер по развитию бизнеса, Cisco)
Ну и от себя добавлю, что действительно, если сравнить редакцию законопроекта, которая выкладывалась на сайте ГД в середине прошлого месяца и то, что появилось за день до второго чтения, становится очень грустно за наших законодателей и общее отношение в стране к вопросам обеспечения ИБ. Получилось как всегда <_<
:-P
|
|
| |
Expert |
Дата: Суббота, 24.09.2011, 21:29 | Сообщение # 3 |
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
| Я так понимаю, что полное вступление в силу закона прошло безболезненно для всех? Это хорошо.
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
|
| |
BoSSurman |
Дата: Суббота, 24.09.2011, 22:39 | Сообщение # 4 |
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
| Quote (Expert) Я так понимаю, что полное вступление в силу закона прошло безболезненно для всех? Сроки в очередной раз передвинуты. На 2013 год на этот раз. Все затаились и ждут выхода новых подзаконных нормативных актов.
:-P
|
|
| |
zhylik |
Дата: Воскресенье, 25.09.2011, 00:13 | Сообщение # 5 |
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
| Quote (BoSSurman) На 2013 год на этот раз до 2013 года надо уведомление подать с обновленной информацией (ответственный за обработку, уровни и т.п.). фз принят и работает на 100% с июля)
Ваня Жилин ("zhylik" читается как жулик))
|
|
| |
BoSSurman |
Дата: Воскресенье, 25.09.2011, 00:24 | Сообщение # 6 |
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
| Quote (zhylik) до 2013 года надо уведомление подать с обновленной информацией (ответственный за обработку, уровни и т.п.). фз принят и работает на 100% с июля) ну вот с июля все неторопясь так до 2013 года и будут этих ответственных выбирать да уровни определять
:-P
|
|
| |
zhylik |
Дата: Воскресенье, 25.09.2011, 00:28 | Сообщение # 7 |
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
| но фз-то принят) и потом то, что уведомление можно подавать до 2013 года не говорит о том, что назначение ответственного не нужно делать сейчас. он уже должен быть назначен. с уровнями посложнее) у лукацкого проходила инфа, что фстек до лета 2012 будет тупить
Ваня Жилин ("zhylik" читается как жулик))
|
|
| |
zhylik |
Дата: Воскресенье, 25.09.2011, 00:28 | Сообщение # 8 |
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
| за неназначение ответственного РКН при проверке впаяет
Ваня Жилин ("zhylik" читается как жулик))
|
|
| |
BoSSurman |
Дата: Воскресенье, 25.09.2011, 00:38 | Сообщение # 9 |
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
| Quote (zhylik) за неназначение ответственного РКН при проверке впаяет Проверки проводятся по плану. Планы известны. Остальные отдыхают.
:-P
|
|
| |
zhylik |
Дата: Воскресенье, 25.09.2011, 00:39 | Сообщение # 10 |
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
| а внеплановые?
Ваня Жилин ("zhylik" читается как жулик))
|
|
| |
BoSSurman |
Дата: Воскресенье, 25.09.2011, 00:40 | Сообщение # 11 |
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
| Quote (zhylik) а внеплановые? Сколько ты знаешь случаев, когда у нас РКН проводил такие? Вероятность, что поступит обращение на какую-либо небольшую организацию минимальна.
:-P
|
|
| |
zhylik |
Дата: Воскресенье, 25.09.2011, 00:43 | Сообщение # 12 |
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
| хзхз)
пока работал в ЛБ подслушал, что РКН рассылает всем письма счастья) всем, кто раньше уведомил их. наверное такое происходит по всей россии, т.к. в новостях очень много было сообщений о штрафах за непредоставление информации. по 19.7 коап чтоли.
а какую-то школу (в архангельске вроде) на 40 000 штрафанули)
Ваня Жилин ("zhylik" читается как жулик))
|
|
| |
BoSSurman |
Дата: Воскресенье, 25.09.2011, 00:47 | Сообщение # 13 |
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
| РКН проведены проверки в области персональных данных
Зашуршали Но, собственно, не в РКН проблема. По их линии нарисовать бумажки не сложно... Проблемы и непонятки по другим направлениям.
оффтоп: я вот до сих пор не могу представить, как может работать любое турбюро в соответствии с требованиями фз и регуляторов :)
:-P
|
|
| |
zhylik |
Дата: Воскресенье, 25.09.2011, 00:49 | Сообщение # 14 |
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
| Quote (BoSSurman) я вот до сих пор не могу представить, как может работать любое турбюро в соответствии с требованиями фз и регуляторов а что не так с ними?
Ваня Жилин ("zhylik" читается как жулик))
|
|
| |
BoSSurman |
Дата: Воскресенье, 25.09.2011, 00:50 | Сообщение # 15 |
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
| Quote (zhylik) а что не так с ними? Традиционная схема проста. Клиент - турагент - туроператор - зарубежный партнер. Первое, что приходит в голову, как передавать ПДн между ними?)
:-P
|
|
| |
Expert |
Дата: Воскресенье, 25.09.2011, 08:39 | Сообщение # 16 |
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
| Quote (BoSSurman) Сроки в очередной раз передвинуты. На 2013 год на этот раз. Все затаились и ждут выхода новых подзаконных нормативных актов.
Quote (zhylik) до 2013 года надо уведомление подать с обновленной информацией (ответственный за обработку, уровни и т.п.). фз принят и работает на 100% с июля)
Коллеги, а можно подробности для тех, кто "в танке" про 2013 год? Или ссылки киньте.
Что-то не до конца понимаю, что с 1 июля 2011 действует, а на что есть отсрочка до 2013-го.
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
|
| |
zhylik |
Дата: Воскресенье, 25.09.2011, 16:49 | Сообщение # 17 |
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
| Закон вступил в силу. Никаких отсрочек нет.
По несоответствию подзаконников текущей версии закона http://anvolkov.blogspot.com/2011/08/blog-post_04.html Однако что бы тут не писали, РКН благополучно проверяет всех по 687-му.
По тому когда вероятно будут разработаны уровни защищенности и требования к защите ПДн по линии ФСТЭК http://lukatsky.blogspot.com/2011/09/blog-post_13.html
На данный момент: - нужно получить согласия от субъектов (при необходимости); - внести изменения в договоры с лицами, которым поручена обработка ПДн; - все таки привести документооборот в соответствие с 687; - написать политику (положение по защите пдн) и инструкции. внедрить их; - опубликовать политику (сделать ее доступной неограниченному кругу лиц); - назначить ответственного за организацию защиты ПДн.
После выхода подзаконников от ФСТЭК-а, необходимо будет защититься технически.
--
По 2013 году. В старой версии 152-фз было указано, что операторы должны уведомить РКН об обработке ими ПДн. Уведомление содержало определенный набор передаваемых РКНу данных.
Новая версия 152-фз также содержит требование отослать уведомление, однако набор данных чуть больше, чем в предыдущей версии. И в частности необходимо указать как реализуются требования законодательства по защите ПДн -- что достаточно проблематично без подзаконников. Так вот этих новых требований -- 4 штуки.
Так вот. Надо: - уже сейчас (а более правильнее "уже вчера") уведомить РКН обо всем, кроме 4-х пунктов; - до 2013 года дополнительно уведомить РКН об этих 4-х пунктах.
--
PS если честно, то я не сравнивал набор необходимых для уведомления данных до изменений и после. М.б. чтото еще добавилось, что надо отослать уже сейчас. Я от этого всего ада отошел и уже месяца полтора не занимаюсь.
Ваня Жилин ("zhylik" читается как жулик))
|
|
| |
zhylik |
Дата: Воскресенье, 25.09.2011, 18:09 | Сообщение # 18 |
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
| по техническую защиту поясню. идея такая -- что до 1 июля же все должно быть защищено по 781 + 58-й приказ + 55/86/20.
соответсвенно, если защитили раньше -- то ждите подзаконников и обновляйте СЗИ. если раньше не защитили -- хз че вам делать.
Ваня Жилин ("zhylik" читается как жулик))
|
|
| |
Expert |
Дата: Среда, 28.09.2011, 07:09 | Сообщение # 19 |
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
| zhylik, спасибо за разъяснения.
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
|
| |
zhylik |
Дата: Четверг, 29.09.2011, 10:55 | Сообщение # 20 |
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
| Можно еще презентацию позырить новую http://lukatsky.blogspot.com/2011/09/blog-post_29.html
Ваня Жилин ("zhylik" читается как жулик))
|
|
| |
|