Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Pages - Menu
▼
Страницы
▼
16.12.09
Законопроект о переносе принят
ГосДума приняла законопроект о переносе сроков в третьем чтении.
Алексей, как специалист в области защиты персональных данных, не подскажете в природе вообще существует перечень ВСЕХ ДАННЫХ, отнесенных к персональным. Со стороны регулятора каких-либо внятных разъяснений по данному вопросу не нашел.
В законе все как раз конкретно. Есть специальные ПДн - их перечень закрытый и приведен в ФЗ. Есть еще биометрические ПДн. Тоже понятно. Есть общедоступные ПДн. С ними тоже все понятно. И все! Остальное - обычные ПДн, которые по приказу трех делятся еще на две категории - 2 и 3. Вот и все.
А вот какие данные относятся к ПДн, а какие нет - это уже вопрос. И рекомендаций тут нет. Идентифицируется по ним субъект - ПДн, не идентифицируется - не ПДн. Вот ИНН 123456798767 (пример). В налоговой - ПДн. Для всех читаталей блога - нет.
Я как понимаю у многих вообще никак актов нет.. Ну сделайте себе задним числом акты до 2006 г и все дела. Тем более реально большинство ИС и вводились очень давно..
С учетом текста законопроекта: "Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года." никаких проблем с ИС 2006 года и позже нет.
Остается интересным вопрос что будет с графиком проверок. Поидее его могут и не отменить, просто зключение могут носить рекомендательный характер. Хотя работаю в гос структуре - у нас похоже проверки снимать не собираются.
Отлично! А когда СФ, Президент нет данных?
ОтветитьУдалитьQED!
ОтветитьУдалитьАлексей, как специалист в области защиты персональных данных, не подскажете в природе вообще существует перечень ВСЕХ ДАННЫХ, отнесенных к персональным. Со стороны регулятора каких-либо внятных разъяснений по данному вопросу не нашел.
ОтветитьУдалитьИ не найдете - не существует и не может существовать такого перечня в природе.
ОтветитьУдалитьА где тогда можно найти рекомендации по отнесению персональных данных к тем или иным категориям? Формулировки в законе более чем размыты (
ОтветитьУдалитьВ законе все как раз конкретно. Есть специальные ПДн - их перечень закрытый и приведен в ФЗ. Есть еще биометрические ПДн. Тоже понятно. Есть общедоступные ПДн. С ними тоже все понятно. И все! Остальное - обычные ПДн, которые по приказу трех делятся еще на две категории - 2 и 3. Вот и все.
ОтветитьУдалитьА вот какие данные относятся к ПДн, а какие нет - это уже вопрос. И рекомендаций тут нет. Идентифицируется по ним субъект - ПДн, не идентифицируется - не ПДн. Вот ИНН 123456798767 (пример). В налоговой - ПДн. Для всех читаталей блога - нет.
По информации ИБД семинара завтра не будет. Это так?
ОтветитьУдалитьДа? Меня они в известность так и не поставили, хотя по косвенным признакам так и есть. Теперь уже на февраль скорее всего.
ОтветитьУдалитьДенис пишет...
ОтветитьУдалитьОтлично! А когда СФ, Президент нет данных?
Ближайшее (261) заседание СФ запланировано пока на 29.12.09 - http://council.gov.ru/lawmaking/plan/index.html
Только мало от этого реальной пользы.
ОтветитьУдалитьНасколько можно понять принятый законопроект опять же касается систем введеных в эксплуатацию до 2006 года.
А как много таких систем с существующим актом о вводе в эксплуатацию в тот период.
Поэтому как то странно, что столько вздохов облегчения как будто что то координатльно изменилось :)
Я как понимаю у многих вообще никак актов нет.. Ну сделайте себе задним числом акты до 2006 г и все дела.
ОтветитьУдалитьТем более реально большинство ИС и вводились очень давно..
С учетом текста законопроекта:
ОтветитьУдалить"Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года."
никаких проблем с ИС 2006 года и позже нет.
Остается интересным вопрос что будет с графиком проверок.
ОтветитьУдалитьПоидее его могут и не отменить, просто зключение могут носить рекомендательный характер.
Хотя работаю в гос структуре - у нас похоже проверки снимать не собираются.
График РКН эти изменения никак на касаются. А у ФСТЭК и ФСБ графиков и так не было.
ОтветитьУдалитьРСН будет проверять организационные моменты
ОтветитьУдалить