Сегодня у меня два выступления в Челябинске на конференции по персданным (Женя Царев тоже тут выступает). Первое выступление касается новостей законодательства о персональных данных, второе - про экономику ИБ. Вторая тема уже не раз освещалась мной в разных презентациях. Поэтому я ее не выкладываю. А вот первую я делал почти заново - так что ее и выложу.
Будущий Президент уже выбран, так что слайды № 19 и 20 пора менять :)
ОтветитьУдалитьСпасибо за презентацию. Скомпоновано все, что обсуждаем 2 месяца. А прогноз (закручивание гаек) уже фактически подтвердился.
ОтветитьУдалитьАлексей! Прошу нижайше Вашего согласия на использование отдельных материалов презентации в своем выступлении завтра в Сокольниках (с ссылкой на Вас, естественно)
ОтветитьУдалитьАлексей, подскажите, у вас появилась информация, что в ближайшее время будут подвижки по проекту 124871-4 ФЗ "О служебной тайне"? Или он на слайде 15 в другом контексте упомянут?
ОтветитьУдалитьДля Уфы наверное сойдет.
ОтветитьУдалитьНо вопросов очень много.
1. С чего Вы взяли, что ПП 781, 687 больше не действуют? Их до сих пор никто не отменил и не собирается вроде как.
2. Где в старом ФЗ «Класс определяется в зависимости об объема и типа ПДн» и т.д. (слайд 11) – волюнтаризм какой-то в трактовках закона.
3. 12 слайд «актуальность угроз определяет Правительство» - без комментариев.
А вообще впечатление "я его слепила, из того что было". МНогие слайды противоречат друг другу. Но цель конечно будет достигнута - все в Уфе бросятся защищать ПДн и аттестовывать ИСПДн. :-)
Присоединяюсь к вопросу №1 Алексея Т.
ОтветитьУдалитьКак я понимаю, есть разные мнения по этому вопросу ) Я понимаю, что так видимо вытекает из ЛОГИКИ, но собираются ли пользоваться ей регуляторы - не уверен
По 687ПП РКН выданы десятки предписаний за прошедшие 2 месяца. Возможно данное ПП и будет заменено в обозримом будущем, но обсуждаемый слайд может ввести в заблуждение слушателей, ИМХО.
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьК чему я Уфу указал? :-) Конечно Челябинск! И с завтрашнего дня там все будет хорошо с ПДн.
ОтветитьУдалитьД.Никитину: Используйте
ОтветитьУдалитьBreghnev: Там это уже учтено ;-)
Ване Жилину: Информация есть, что законопроект держат, т.к. чиновники не хотят отвечать за утечки служебной тайны.
Алексею Т: Не в Уфе, а в Челябинске. Не надо трактовать буквально то, что вы не слышали ;-( Когда в презентации написано "старый ФЗ" речь идет о старом подходе, включая подзаконники (например, "приказ трех" как в случае с классом). Про недействительность ПП - это реалии. Фактически они уже не действуют - все ждут 9-ти новых ПП. И РКН сегодня это же и подтвердил, сказав, что если вы классификацией занимаетесь сейчас, то остановите это дело и ждите новых ПП. Но основной вопрос касается 781-ПП. 687-ПП и 512-ПП особой роли не играют - основные вопросы всегда вызывало 781-е. Про актуальность угроз, определяемых Правительством, читайте новый ФЗ - там это буквально написано. Вы впечатлительный, Алексей, однако!
Спасибо.. за всё)
ОтветитьУдалить2 Алексей: Спасибо, не особенно впечатлило. :-) Вы считаете фраза "Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:" определяет, что Правительство устанавливает актуальность угроз? Других сопоставлений правительства и угроз в ФЗ нет. Я понял, что слайды не всегда отражают содержание доклада. ;-)
ОтветитьУдалитьАлексей, а что Вы скажете по поводу новости о том, что ФСТЭК одобрила стандарт безопасности персональных данных НАУФОР (http://naufor.ru/tree.asp?n=9190)? Ведь в свете действующей редакции ФЗ-152 юридическая значимость этих документов нулевая.
ОтветитьУдалитьНу НАУФОР еще с января пытался получить добро. Вот и получил, только поздновато.
ОтветитьУдалитьАлексей Т: Я просто немного в курсе, что хочет сделать Правительство в новых постановлениях ;-)
ОтветитьУдалитьАлексей Викторович!
ОтветитьУдалить(по слайду 18)
Планируем разместить на сайте следующую форму для получения согласия субъекта на обработку персональных данных:
Я,
Фамилия**
Имя**
Отчество**
Отправляя в Электронную приемную
понимаю, что предоставленная по моей собственной инициативе информация может содержать мои персональные данные
Я даю согласие на обработку моих персональных данных, предоставленных по моей инициативе, ....
В качестве простой электронной подписи, подтверждающей мое согласие на обработку персональных данных в информационных системах будет использоваться
кодовое слово :**
**
По кодовому слову субъект получает доступ к заполнению полей своего запроса (в т.ч. -адрес)
Как Вы считаете - правомерно ли применение термина электронная подпись в приведенном контексте?
На ispdn.ru этот вопрос вторую неделю висит безответно.
Я считаю, что да. Но вопрос в том, как будет считать регулятор. И главное, что будет написано в новых требованиях ФСБ по ЭП.
ОтветитьУдалить