gerb

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
(РОСКОМНАДЗОР)

Дворкович: для защиты систем персданных осталось меньше месяца

6 июня 2011 года

Переносы дат защиты систем обработки персональных данных закончены. С 1 июля 2011 г. все они должны будут соответствовать требованиям 152-ФЗ, заявил Аркадий Дворкович. Операторы ждут принятия Госдумой поправок в сам закон, а также надеются на использование при проверках отраслевых стандартов.

Помощник президента России Аркадий Дворкович в своем Twitter заявил, что дальнейшего переноса сроков приведения информационных систем обработки персональных данных (ИСПДн) в соответствие с 152-ФЗ не будет.

Такой ответ он дал на вопрос заместителя директора департамента развития Leta IT-company Евгения Царева. Таким образом 1 июля 2011 г. закон вступит в полную силу. Обращение эксперта было вызвано данными на днях президентом Дмитрием Медведевым поручениями. Среди прочего президент обязал правительсво привести законодательство РФ в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных». Медведев указал на необходимость “устранить необоснованные обременения для операторов персональных данных”.

Ответственными за выполнение этого поручения до 1 августа назначены министр связи и массовых коммуникаций Игорь Щеголев, министр внутренних дел Рашид Нургалиев и директор ФСБ Александр Бортников. Между днем, когда Роскомнадзор сможет начать проверки ранее созданных ИСПДн, и датой выполнения поручения президента - месяц.

ИБ-эксперты считают, что об эффекте, который окажет на операторов наступление два раза переносившейся даты, можно будет говорить после второго июньского чтения законопроекта депутата Владислава Резника в Госдуме. Если эти поправки в 152-ФЗ успеют принять до 1 июля, то операторы получат существенные послабления. В них, например, расширяется набор ситуаций, у которых не требуется согласие субъекта, а также постулируется согласие с международными стандартами, о которых говорит и Медведев.

Кроме того, операторы полагаются на свои отраслевые стандарты. “Кроме самого закона существуют подзаконные нормы регуляторов. В случае банков основным таким документом является стандарт защиты данных Центрального банка (ЦБ), - говорит CNews Дмитрий Назипов, старший вице-президент, руководитель департамента информационных технологий ВТБ. - Если он будет использоваться при проверках банковских учреждений, то сообщество не будет ввергнуто в дорогостоящую переработку ИСПДн.”

 

По его оценке в целом будут к указанным срокам соответствовать требованиям закона компании телеком-сектора. Наибольшие опасения традиционно вызывают состояние систем обработки персданных в госсекторе.

Twitter, safe.cnews, 3-4.6.11

 

Адрес статьи: https://rkn.gov.ru/press/publications/news13837.htm