Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Алексей, как специалист в области защиты персональных данных, не подскажете в природе вообще существует перечень ВСЕХ ДАННЫХ, отнесенных к персональным. Со стороны регулятора каких-либо внятных разъяснений по данному вопросу не нашел.
В законе все как раз конкретно. Есть специальные ПДн - их перечень закрытый и приведен в ФЗ. Есть еще биометрические ПДн. Тоже понятно. Есть общедоступные ПДн. С ними тоже все понятно. И все! Остальное - обычные ПДн, которые по приказу трех делятся еще на две категории - 2 и 3. Вот и все.
А вот какие данные относятся к ПДн, а какие нет - это уже вопрос. И рекомендаций тут нет. Идентифицируется по ним субъект - ПДн, не идентифицируется - не ПДн. Вот ИНН 123456798767 (пример). В налоговой - ПДн. Для всех читаталей блога - нет.
Я как понимаю у многих вообще никак актов нет.. Ну сделайте себе задним числом акты до 2006 г и все дела. Тем более реально большинство ИС и вводились очень давно..
С учетом текста законопроекта: "Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года." никаких проблем с ИС 2006 года и позже нет.
Остается интересным вопрос что будет с графиком проверок. Поидее его могут и не отменить, просто зключение могут носить рекомендательный характер. Хотя работаю в гос структуре - у нас похоже проверки снимать не собираются.
15 коммент.:
Отлично! А когда СФ, Президент нет данных?
QED!
Алексей, как специалист в области защиты персональных данных, не подскажете в природе вообще существует перечень ВСЕХ ДАННЫХ, отнесенных к персональным. Со стороны регулятора каких-либо внятных разъяснений по данному вопросу не нашел.
И не найдете - не существует и не может существовать такого перечня в природе.
А где тогда можно найти рекомендации по отнесению персональных данных к тем или иным категориям? Формулировки в законе более чем размыты (
В законе все как раз конкретно. Есть специальные ПДн - их перечень закрытый и приведен в ФЗ. Есть еще биометрические ПДн. Тоже понятно. Есть общедоступные ПДн. С ними тоже все понятно. И все! Остальное - обычные ПДн, которые по приказу трех делятся еще на две категории - 2 и 3. Вот и все.
А вот какие данные относятся к ПДн, а какие нет - это уже вопрос. И рекомендаций тут нет. Идентифицируется по ним субъект - ПДн, не идентифицируется - не ПДн. Вот ИНН 123456798767 (пример). В налоговой - ПДн. Для всех читаталей блога - нет.
По информации ИБД семинара завтра не будет. Это так?
Да? Меня они в известность так и не поставили, хотя по косвенным признакам так и есть. Теперь уже на февраль скорее всего.
Денис пишет...
Отлично! А когда СФ, Президент нет данных?
Ближайшее (261) заседание СФ запланировано пока на 29.12.09 - http://council.gov.ru/lawmaking/plan/index.html
Только мало от этого реальной пользы.
Насколько можно понять принятый законопроект опять же касается систем введеных в эксплуатацию до 2006 года.
А как много таких систем с существующим актом о вводе в эксплуатацию в тот период.
Поэтому как то странно, что столько вздохов облегчения как будто что то координатльно изменилось :)
Я как понимаю у многих вообще никак актов нет.. Ну сделайте себе задним числом акты до 2006 г и все дела.
Тем более реально большинство ИС и вводились очень давно..
С учетом текста законопроекта:
"Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года."
никаких проблем с ИС 2006 года и позже нет.
Остается интересным вопрос что будет с графиком проверок.
Поидее его могут и не отменить, просто зключение могут носить рекомендательный характер.
Хотя работаю в гос структуре - у нас похоже проверки снимать не собираются.
График РКН эти изменения никак на касаются. А у ФСТЭК и ФСБ графиков и так не было.
РСН будет проверять организационные моменты
Отправить комментарий