16.12.2009

15 коммент.:

Денис комментирует...

Отлично! А когда СФ, Президент нет данных?

e1am0 комментирует...

QED!

Max комментирует...

Алексей, как специалист в области защиты персональных данных, не подскажете в природе вообще существует перечень ВСЕХ ДАННЫХ, отнесенных к персональным. Со стороны регулятора каких-либо внятных разъяснений по данному вопросу не нашел.

Алексей Лукацкий комментирует...

И не найдете - не существует и не может существовать такого перечня в природе.

Max комментирует...

А где тогда можно найти рекомендации по отнесению персональных данных к тем или иным категориям? Формулировки в законе более чем размыты (

Алексей Лукацкий комментирует...

В законе все как раз конкретно. Есть специальные ПДн - их перечень закрытый и приведен в ФЗ. Есть еще биометрические ПДн. Тоже понятно. Есть общедоступные ПДн. С ними тоже все понятно. И все! Остальное - обычные ПДн, которые по приказу трех делятся еще на две категории - 2 и 3. Вот и все.

А вот какие данные относятся к ПДн, а какие нет - это уже вопрос. И рекомендаций тут нет. Идентифицируется по ним субъект - ПДн, не идентифицируется - не ПДн. Вот ИНН 123456798767 (пример). В налоговой - ПДн. Для всех читаталей блога - нет.

Max комментирует...

По информации ИБД семинара завтра не будет. Это так?

Алексей Лукацкий комментирует...

Да? Меня они в известность так и не поставили, хотя по косвенным признакам так и есть. Теперь уже на февраль скорее всего.

toparenko комментирует...

Денис пишет...
Отлично! А когда СФ, Президент нет данных?

Ближайшее (261) заседание СФ запланировано пока на 29.12.09 - http://council.gov.ru/lawmaking/plan/index.html

Сащенко Валерий комментирует...

Только мало от этого реальной пользы.
Насколько можно понять принятый законопроект опять же касается систем введеных в эксплуатацию до 2006 года.

А как много таких систем с существующим актом о вводе в эксплуатацию в тот период.

Поэтому как то странно, что столько вздохов облегчения как будто что то координатльно изменилось :)

Анонимный комментирует...

Я как понимаю у многих вообще никак актов нет.. Ну сделайте себе задним числом акты до 2006 г и все дела.
Тем более реально большинство ИС и вводились очень давно..

Анонимный комментирует...

С учетом текста законопроекта:
"Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года."
никаких проблем с ИС 2006 года и позже нет.

Сащенко Валерий комментирует...

Остается интересным вопрос что будет с графиком проверок.
Поидее его могут и не отменить, просто зключение могут носить рекомендательный характер.
Хотя работаю в гос структуре - у нас похоже проверки снимать не собираются.

Алексей Лукацкий комментирует...

График РКН эти изменения никак на касаются. А у ФСТЭК и ФСБ графиков и так не было.

Анонимный комментирует...

РСН будет проверять организационные моменты