Итак, новый СТО БР ИББС, сопутствующие документы, а также письмо "шестерых" утверждены. Письмо "шестерых" (АРБ, Ассоциация "Россия", ЦБ, ФСТЭК, Роскомнадзор и ФСБ) выложено на сайте АРБ. Я ждал немного иного текста, но и в данном варианте видно, что банк либо присоединяется к стандарту, либо нет. Во втором случае банк остается один на один с регуляторами. А вот будут ли руководствоваться регуляторы СТО или по-прежнему будут следовать своим документам, из письма "шести" не очевидно ;-(
Документы СТО опубликованы 29 июня 2010 года в "Вестнике Банка России" № 36-37 (1205-1206). Сам Вестник появится на сайте ЦБ в ближайшее время.
Будут ли руководствоваться? - действительно не ясно.
ОтветитьУдалитьА зачем тогда было городить огород по ПДн в стандарте, когда проще было бы написать - ПДн защищаются в соответствии с действующим законодательством?
Не отвечает общему формату стандарта формулировка тех требований, которые должны выполняться для защиты ПДн, больно уж они конкретные.
Документы выложены http://cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd и http://cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Met
ОтветитьУдалить