Дворкович: для защиты систем персданных осталось меньше месяца
Переносы дат защиты систем обработки персональных данных закончены. С 1 июля 2011 г. все они должны будут соответствовать требованиям 152-ФЗ, заявил Аркадий Дворкович. Операторы ждут принятия Госдумой поправок в сам закон, а также надеются на использование при проверках отраслевых стандартов.
Помощник президента России Аркадий Дворкович в своем Twitter заявил, что дальнейшего переноса сроков приведения информационных систем обработки персональных данных (ИСПДн) в соответствие с 152-ФЗ не будет.
Такой ответ он дал на вопрос заместителя директора департамента развития Leta IT-company Евгения Царева. Таким образом 1 июля 2011 г. закон вступит в полную силу. Обращение эксперта было вызвано данными на днях президентом Дмитрием Медведевым поручениями. Среди прочего президент обязал правительсво привести законодательство РФ в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных». Медведев указал на необходимость “устранить необоснованные обременения для операторов персональных данных”.
Ответственными за выполнение этого поручения до 1 августа назначены министр связи и массовых коммуникаций Игорь Щеголев, министр внутренних дел Рашид Нургалиев и директор ФСБ Александр Бортников. Между днем, когда Роскомнадзор сможет начать проверки ранее созданных ИСПДн, и датой выполнения поручения президента - месяц.
ИБ-эксперты считают, что об эффекте, который окажет на операторов наступление два раза переносившейся даты, можно будет говорить после второго июньского чтения законопроекта депутата Владислава Резника в Госдуме. Если эти поправки в 152-ФЗ успеют принять до 1 июля, то операторы получат существенные послабления. В них, например, расширяется набор ситуаций, у которых не требуется согласие субъекта, а также постулируется согласие с международными стандартами, о которых говорит и Медведев.
Аркадий Дворкович заявил, что третьего переноса сроков в 152-ФЗ не будет
Кроме того, операторы полагаются на свои отраслевые стандарты. “Кроме самого закона существуют подзаконные нормы регуляторов. В случае банков основным таким документом является стандарт защиты данных Центрального банка (ЦБ), - говорит CNews Дмитрий Назипов, старший вице-президент, руководитель департамента информационных технологий ВТБ. - Если он будет использоваться при проверках банковских учреждений, то сообщество не будет ввергнуто в дорогостоящую переработку ИСПДн.”
По его оценке в целом будут к указанным срокам соответствовать требованиям закона компании телеком-сектора. Наибольшие опасения традиционно вызывают состояние систем обработки персданных в госсекторе.
http://www.cnews.ru/news/top/index.shtml?2011/06/03/442686