12.01.2010

EMC покупает Archer

4-го января компания EMC анонсировала покупку канзасскую компанию Archer Technologies, известную на Западе своим IT GRC-решением. Это решение дополнит SIEM-решение RSA, подразделения EMC.

4 коммент.:

Анонимный комментирует...

Алексей, хотелось бы услышать Ваше мнение и пояснения по ФЗ №363.

Как понимать фразу "Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года".

А если система создается после 01.01.2010 то она должна быть соответствующей к какому сроку?

Кто меня (как оператора) торопит вообще создавать эту систему?

Что конкретно по срокам привносит данный ФЗ? Т.е. по-сути ВСЁ сдвинулось на год?

Алексей Лукацкий комментирует...

Так и понимать ;-) Если создается после, то уже должна соответствовать.

Вас никто не торопит. Если вы обоснуете, что у вас нет ИСПДн, то будете выполнять только требования самого ФЗ по получению согласий и т.п.

Конкретно сдвинулось на один год приведение в соответствие ИСПДн - выполнение других норм закона по прежнему необходимо уже сейчас.

Анонимный комментирует...

Алексей, Вы писали "выполнение других норм закона по прежнему необходимо уже сейчас."
Это например каких норм, кроме получения согласия? Ведь все остальные требования так или иначе относятся к ИСПДн.

Ну а что с проверками??? Пришли ко мне допустим сейчас, а я скажу рано вы пришли, я до 2011 всё приведу в соответствие, так?

Алексей Лукацкий комментирует...

Ну почитайте ФЗ-152 - там все нормы перечислены. Их много. И согласие, о обработка обращений субъектов, и уничтожение ПДн и т.д.

А если к вам придут, то зависит от того, кто. Есть несколько сценариев послать проверяющих далеко (особенно тех, кто будет проверять соответствие ИСПДн). Но это отдельная песня. Я ее уже не раз тут описывал.