Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Pages - Menu
▼
Страницы
▼
12.1.10
EMC покупает Archer
4-го января компания EMC анонсировала покупку канзасскую компанию Archer Technologies, известную на Западе своим IT GRC-решением. Это решение дополнит SIEM-решение RSA, подразделения EMC.
Алексей, хотелось бы услышать Ваше мнение и пояснения по ФЗ №363.
Как понимать фразу "Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года".
А если система создается после 01.01.2010 то она должна быть соответствующей к какому сроку?
Кто меня (как оператора) торопит вообще создавать эту систему?
Что конкретно по срокам привносит данный ФЗ? Т.е. по-сути ВСЁ сдвинулось на год?
Алексей, Вы писали "выполнение других норм закона по прежнему необходимо уже сейчас." Это например каких норм, кроме получения согласия? Ведь все остальные требования так или иначе относятся к ИСПДн.
Ну а что с проверками??? Пришли ко мне допустим сейчас, а я скажу рано вы пришли, я до 2011 всё приведу в соответствие, так?
Ну почитайте ФЗ-152 - там все нормы перечислены. Их много. И согласие, о обработка обращений субъектов, и уничтожение ПДн и т.д.
А если к вам придут, то зависит от того, кто. Есть несколько сценариев послать проверяющих далеко (особенно тех, кто будет проверять соответствие ИСПДн). Но это отдельная песня. Я ее уже не раз тут описывал.
Алексей, хотелось бы услышать Ваше мнение и пояснения по ФЗ №363.
ОтветитьУдалитьКак понимать фразу "Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года".
А если система создается после 01.01.2010 то она должна быть соответствующей к какому сроку?
Кто меня (как оператора) торопит вообще создавать эту систему?
Что конкретно по срокам привносит данный ФЗ? Т.е. по-сути ВСЁ сдвинулось на год?
Так и понимать ;-) Если создается после, то уже должна соответствовать.
ОтветитьУдалитьВас никто не торопит. Если вы обоснуете, что у вас нет ИСПДн, то будете выполнять только требования самого ФЗ по получению согласий и т.п.
Конкретно сдвинулось на один год приведение в соответствие ИСПДн - выполнение других норм закона по прежнему необходимо уже сейчас.
Алексей, Вы писали "выполнение других норм закона по прежнему необходимо уже сейчас."
ОтветитьУдалитьЭто например каких норм, кроме получения согласия? Ведь все остальные требования так или иначе относятся к ИСПДн.
Ну а что с проверками??? Пришли ко мне допустим сейчас, а я скажу рано вы пришли, я до 2011 всё приведу в соответствие, так?
Ну почитайте ФЗ-152 - там все нормы перечислены. Их много. И согласие, о обработка обращений субъектов, и уничтожение ПДн и т.д.
ОтветитьУдалитьА если к вам придут, то зависит от того, кто. Есть несколько сценариев послать проверяющих далеко (особенно тех, кто будет проверять соответствие ИСПДн). Но это отдельная песня. Я ее уже не раз тут описывал.