Итак законопроект Резника, о котором мы недавно дисскутировали, принят в первом чтении. В тридцатидневный срок со дня принятия постановления должны быть представлены поправки к законопроекту.
Также по теме ПДн был внесен законопроект "О внесении изменений в отдельные законодательные акты Российской Федерации (в части уточнения правовых оснований обработки персональных данных при проведении переписи населения, а также уточнения порядка заполнения переписных листов)".
Ну посмотрим что и как они исправят ко второму чтению - тогда и понятнее станет.
ОтветитьУдалитьПодождем... Судя по проекту, ничего революционного не предлагается. Даже не совсем понятно, ради чего городят изменения. :-) Наверное просто им заняться нечем.
ОтветитьУдалитьНу как же, а, например, новая редакция ч.2 ст.19 :
ОтветитьУдалить"2. В случая установленных федеральными законами, определяющими случаи обязательной обработки персональных данных и (или) особенности обработки персональных данных, Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в государственных и муниципальных информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".
То есть требования правительства, ныне существующие в виде документов ФСТЭК, будут обязательны только для гос.органов. Остальные операторы вправе применять любые орг.и тех.меры. По своему разумению и по финансовым возможностям.
Вы, видимо, поправок Правительства не видели. Они этот абзац раздраконили и сказали "убрать".
ОтветитьУдалитьэх!...
ОтветитьУдалитьну еще бы, этак сколько людей без куска масла на своем куске хлеба оказалось бы.
Да не раздраконили они этот абзац. Там интересная формулировка: "Представляется необходимым сохранить полномочия Правительства Российской Федерации по определению уровня защищенности персональных данных, состава и содержания требований к обеспечению их безопасности, необходимых для каждого класса информационных систем персональных данных". То есть, в общем-то, неплохо было бы сохранить, но есть возможность для компромиссного маневра. У тех, которые раздраконили - явно написано: такой подход не может быть поддержан.
ОтветитьУдалить