27.12.10

Горячая линия АРБ по ПДн

То, о чем говорилось на сентябрьской конференции АРБ по персональным данным, все-таки совершилось. Процесс запуска "горячей линии" (она же "консультационный центр") АРБ в помощь банкам в части выполнения требований ФЗ-152 и СТО Банка России вышел на финишную прямую. На прошлой неделе в АРБ состоялась встреча участников этого консультационного центра, в который вошли представители ФСБ, ФСТЭК и Роскомнадзора, АРБ и Банка России, а также независимые эксперты, среди которых и я ;-)

Возможно на этой неделе (в крайнем случае на первой неделе нового года) от имени Президента АРБ будет разослано соответствующее письмо и можно будет писать свои вопросы и ждать в установленный срок ответов на них.

ЗЫ. Срок подачи уведомления о присоединении к СТО сдвинут до 1-го февраля 2011 года.

10 коммент.:

Сергей комментирует...

а срок отправки уведомления о соответствии не сдвинули?

Алексей Лукацкий комментирует...

Последний же абзац моего поста об этом

Сергей комментирует...

Уведомление о присоединении это одно а уведомление о соответствии это другое

Алексей Лукацкий комментирует...

Посмотрите "письмо 6-ти". Первым пунктом вы должны уведомить о присоединении, 6-м - уведомить о соответствии. Многие банки совмещают это в одном уведомлении.

tsv комментирует...

Алексей, а откуда информация про перенос срока подачи уведомления по СТО?

На сайте ЦБ ничего нет, сайт ABISSа недоступен

Сергей комментирует...

Ну так и пусть совмещают.
интересно не что со сроком уведомления о начале а что со сроком уведомления о результатах.

Алексей Лукацкий комментирует...

Сергею: Я вам говорю про 1-е февраля. Для ЛЮБОГО уведомления (если вы их разделяете) согласно "письма шести".

tsv: Информация с заседания АРБ. Сайт ABISS обновляется.

Unknown комментирует...

Что же получается? Подтверждение о соответствии надо отправить до 31 декабря, а уведомление о присоединении - до 1 февраля?
Надо ли банкам до конца года все же отправлять уведомления с оценками, даже если их уровень ИБ не соответствует рекомендуемому Банком России?

Unknown комментирует...

Добрый день!
Подскажите пожалуйста, какой должен быть формат одного и другого уведомления (или совмещенного) - есть ли примеры ?
Где можно узнать контактные данные сотрудников ФСБ, ФСТЭК, Роскомнадзора и Банка России на чье имя должны быть направлены уведомления?
Спасибо!

Алексей Лукацкий комментирует...

Константин, я же выше написал - 1 февраля для ЛЮБОГО уведомления. Если ваш уровень не соответствует и вы боитесь его посылать, то пошлите просто план устранения недостатков.

Михаилу: этот вопрос сейчас обсуждается. В январе будет точный ответ