Факультет ИСиТ Четверг, 28.03.2024, 12:47
Приветствую Вас Гость | RSS
[ Персональный раздел · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: lamama  
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Обновленный закон «О персональных данных» принят
Обновленный закон «О персональных данных» принят
Expert Дата: Вторник, 05.07.2011, 20:05 | Сообщение # 1
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
К обсуждению:

Quote
Поправки в закон № 152 «О персональных данных» приняли сегодня в третьем, окончательном, чтении депутаты Госдумы. Документ определяет случаи обработки персональных данных, а также сроки предоставления оператором связи информации по запросу гражданина.

Отметим, что закон № 152 был принят еще в 2006 году, но из-за многочисленных отсрочек все его положения вступили в силу только 1 июля 2011 года. Полное вступление в силу закона №152 неоднократно откладывалось в связи с тем, что вовремя не были подготовлены соответствующие подзаконные акты, а операторы персональных данных были не готовы к выполнению новых требований.

Читать полностью...



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
BoSSurman Дата: Вторник, 05.07.2011, 22:00 | Сообщение # 2
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
Для интересующихся привожу ссылки на несколько мнений и комментариев по теме:

Мнение Юрия Владимировича Травкина (Советник государственной службы Российской Федерации 1-го класса. Участвовал в работе над текстом законопроекта в рамках его подготовки ко второму чтению). Особенно интересны комментарии к его посту. Обязательно к прочтению.

Обзор Александра Бондаренко раз и комментарий два (Директор департамента консалтинга в компании LETA. Отвечает за выполнение проектов в области защиты персональных данных, реализации требований ISO 27001, PCI DSS, СТО БР ИББС, проведения аудитов информационной безопасности).

Обзор Михаила Емельянникова (Экперт в области информационной безопасности и безопасности бизнеса. Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры").

Мнение Алексея Лукацкого (Эксперт в области информационной безопасности. Менеджер по развитию бизнеса, Cisco)

Ну и от себя добавлю, что действительно, если сравнить редакцию законопроекта, которая выкладывалась на сайте ГД в середине прошлого месяца и то, что появилось за день до второго чтения, становится очень грустно за наших законодателей и общее отношение в стране к вопросам обеспечения ИБ. Получилось как всегда <_<


:-P
 
Expert Дата: Суббота, 24.09.2011, 21:29 | Сообщение # 3
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
Я так понимаю, что полное вступление в силу закона прошло безболезненно для всех? Это хорошо.

Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
BoSSurman Дата: Суббота, 24.09.2011, 22:39 | Сообщение # 4
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
Quote (Expert)
Я так понимаю, что полное вступление в силу закона прошло безболезненно для всех?

Сроки в очередной раз передвинуты. На 2013 год на этот раз. Все затаились и ждут выхода новых подзаконных нормативных актов.


:-P
 
zhylik Дата: Воскресенье, 25.09.2011, 00:13 | Сообщение # 5
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
Quote (BoSSurman)
На 2013 год на этот раз

до 2013 года надо уведомление подать с обновленной информацией (ответственный за обработку, уровни и т.п.).
фз принят и работает на 100% с июля)


Ваня Жилин ("zhylik" читается как жулик))
 
BoSSurman Дата: Воскресенье, 25.09.2011, 00:24 | Сообщение # 6
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
Quote (zhylik)
до 2013 года надо уведомление подать с обновленной информацией (ответственный за обработку, уровни и т.п.).
фз принят и работает на 100% с июля)

ну вот с июля все неторопясь так до 2013 года и будут этих ответственных выбирать да уровни определять wink


:-P
 
zhylik Дата: Воскресенье, 25.09.2011, 00:28 | Сообщение # 7
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
но фз-то принят) и потом то, что уведомление можно подавать до 2013 года не говорит о том, что назначение ответственного не нужно делать сейчас. он уже должен быть назначен. с уровнями посложнее) у лукацкого проходила инфа, что фстек до лета 2012 будет тупить

Ваня Жилин ("zhylik" читается как жулик))
 
zhylik Дата: Воскресенье, 25.09.2011, 00:28 | Сообщение # 8
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
за неназначение ответственного РКН при проверке впаяет

Ваня Жилин ("zhylik" читается как жулик))
 
BoSSurman Дата: Воскресенье, 25.09.2011, 00:38 | Сообщение # 9
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
Quote (zhylik)
за неназначение ответственного РКН при проверке впаяет

Проверки проводятся по плану. Планы известны. Остальные отдыхают.


:-P
 
zhylik Дата: Воскресенье, 25.09.2011, 00:39 | Сообщение # 10
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
а внеплановые?

Ваня Жилин ("zhylik" читается как жулик))
 
BoSSurman Дата: Воскресенье, 25.09.2011, 00:40 | Сообщение # 11
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
Quote (zhylik)
а внеплановые?

Сколько ты знаешь случаев, когда у нас РКН проводил такие? Вероятность, что поступит обращение на какую-либо небольшую организацию минимальна.


:-P
 
zhylik Дата: Воскресенье, 25.09.2011, 00:43 | Сообщение # 12
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
хзхз)

пока работал в ЛБ подслушал, что РКН рассылает всем письма счастья) всем, кто раньше уведомил их. наверное такое происходит по всей россии, т.к. в новостях очень много было сообщений о штрафах за непредоставление информации. по 19.7 коап чтоли.

а какую-то школу (в архангельске вроде) на 40 000 штрафанули)


Ваня Жилин ("zhylik" читается как жулик))
 
BoSSurman Дата: Воскресенье, 25.09.2011, 00:47 | Сообщение # 13
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
РКН проведены проверки в области персональных данных biggrin

Зашуршали smile Но, собственно, не в РКН проблема. По их линии нарисовать бумажки не сложно... Проблемы и непонятки по другим направлениям.

оффтоп: я вот до сих пор не могу представить, как может работать любое турбюро в соответствии с требованиями фз и регуляторов :)


:-P
 
zhylik Дата: Воскресенье, 25.09.2011, 00:49 | Сообщение # 14
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
Quote (BoSSurman)
я вот до сих пор не могу представить, как может работать любое турбюро в соответствии с требованиями фз и регуляторов

а что не так с ними?


Ваня Жилин ("zhylik" читается как жулик))
 
BoSSurman Дата: Воскресенье, 25.09.2011, 00:50 | Сообщение # 15
Корифей
Группа: Модераторы
Сообщений: 674
Награды: 0
Статус: Offline
Quote (zhylik)
а что не так с ними?

Традиционная схема проста.
Клиент - турагент - туроператор - зарубежный партнер. Первое, что приходит в голову, как передавать ПДн между ними?)


:-P
 
Expert Дата: Воскресенье, 25.09.2011, 08:39 | Сообщение # 16
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
Quote (BoSSurman)
Сроки в очередной раз передвинуты. На 2013 год на этот раз. Все затаились и ждут выхода новых подзаконных нормативных актов.


Quote (zhylik)
до 2013 года надо уведомление подать с обновленной информацией (ответственный за обработку, уровни и т.п.). фз принят и работает на 100% с июля)


Коллеги, а можно подробности для тех, кто "в танке" про 2013 год? Или ссылки киньте.

Что-то не до конца понимаю, что с 1 июля 2011 действует, а на что есть отсрочка до 2013-го.


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
zhylik Дата: Воскресенье, 25.09.2011, 16:49 | Сообщение # 17
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
Закон вступил в силу. Никаких отсрочек нет.

По несоответствию подзаконников текущей версии закона http://anvolkov.blogspot.com/2011/08/blog-post_04.html
Однако что бы тут не писали, РКН благополучно проверяет всех по 687-му.

По тому когда вероятно будут разработаны уровни защищенности и требования к защите ПДн по линии ФСТЭК http://lukatsky.blogspot.com/2011/09/blog-post_13.html

На данный момент:
- нужно получить согласия от субъектов (при необходимости);
- внести изменения в договоры с лицами, которым поручена обработка ПДн;
- все таки привести документооборот в соответствие с 687;
- написать политику (положение по защите пдн) и инструкции. внедрить их;
- опубликовать политику (сделать ее доступной неограниченному кругу лиц);
- назначить ответственного за организацию защиты ПДн.

После выхода подзаконников от ФСТЭК-а, необходимо будет защититься технически.

--

По 2013 году. В старой версии 152-фз было указано, что операторы должны уведомить РКН об обработке ими ПДн. Уведомление содержало определенный набор передаваемых РКНу данных.

Новая версия 152-фз также содержит требование отослать уведомление, однако набор данных чуть больше, чем в предыдущей версии. И в частности необходимо указать как реализуются требования законодательства по защите ПДн -- что достаточно проблематично без подзаконников. Так вот этих новых требований -- 4 штуки.

Так вот. Надо:
- уже сейчас (а более правильнее "уже вчера") уведомить РКН обо всем, кроме 4-х пунктов;
- до 2013 года дополнительно уведомить РКН об этих 4-х пунктах.

--

PS если честно, то я не сравнивал набор необходимых для уведомления данных до изменений и после. М.б. чтото еще добавилось, что надо отослать уже сейчас.
Я от этого всего ада отошел и уже месяца полтора не занимаюсь.


Ваня Жилин ("zhylik" читается как жулик))
 
zhylik Дата: Воскресенье, 25.09.2011, 18:09 | Сообщение # 18
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
по техническую защиту поясню. идея такая -- что до 1 июля же все должно быть защищено по 781 + 58-й приказ + 55/86/20.

соответсвенно, если защитили раньше -- то ждите подзаконников и обновляйте СЗИ.
если раньше не защитили -- хз че вам делать.


Ваня Жилин ("zhylik" читается как жулик))
 
Expert Дата: Среда, 28.09.2011, 07:09 | Сообщение # 19
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
zhylik, спасибо за разъяснения.

Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
zhylik Дата: Четверг, 29.09.2011, 10:55 | Сообщение # 20
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
Можно еще презентацию позырить новую http://lukatsky.blogspot.com/2011/09/blog-post_29.html

Ваня Жилин ("zhylik" читается как жулик))
 
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Обновленный закон «О персональных данных» принят
  • Страница 1 из 1
  • 1
Поиск:



Copyright bda-expert.ru © 2008-2024Хостинг от uCoz