Обеспечение защиты персональных данных

О том, из чего вышел менеджмент качества

Обеспечение защиты персональных данных

Сообщение Виктория Доманова » 20 ноя 2009, 07:25

Уважаемые коллеги!
В связи с тем, что наступление 2010 г. не за горами, а с ним и всё то, что связано с обработкой ИСПДн, интересует информация, как продвигаются в ваших организациях дела в направлении выполнения необходимых мероприятий в соответствии с требованиями №152- ФЗ (ст.25) "О персональных данных"? Многие ли уже подали уведомления о намерении осуществлять обработку ИСПДн?
Интересностей, на предмет практического исполнения (в т.ч. и материального и технического плана), хватает. Возможно потому, что, на мой взгляд, информацию даже рядовой организации свободно можно отнести к кат. 2, а то и 1.

Категория 2
ПДн, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию, за исключением ПДн, относящихся к 1-й категории (например, данные о месте проживания субъекта ПДн, его месте работы, месячный доход и т.п.).


А это ведь уже обязательная сертификация! И вытекающие особые требования по защите информации, в т.ч. и получение соответствующей лицензии …
У кого как обстоят дела, если не секрет?

P.S.Исправила ошибку. Расшифровку дала 2-ой категории, а по инерции указала - 1. :oops:
Последний раз редактировалось Виктория Доманова 20 ноя 2009, 13:53, всего редактировалось 1 раз.
Виктория Доманова
 

Сообщение Ефимов Игорь » 20 ноя 2009, 08:29

Наше предприятие занимается этим вопросом в рамках внедрения СМ Информационной Безопасности (ИСО 27001).
На счет 1 категории, это Вы круто замахнулись: Приказ ФСТЭК РФ N 55, ФСБ РФ N 86, Мининформсвязи РФ N 20 от 13.02.2008
"Об утверждении Порядка проведения классификации информационных систем персональных данных"
(Зарегистрировано в Минюсте РФ 03.04.2008 N 11462)
"Категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни" , поэтому большинство предприятий я думаю обойдутся 2 или 3 категориями.
Для реализации необходимых мероприятий взяли студента-дипломника с соответствующим образованием, составляем перечни владельцев ПДн и какие данные обрабатываются. Дальше будем разрабатывать мероприятия по защите. Работы хватает :-D
Ефимов Игорь
 

Сообщение Ефимов Игорь » 20 ноя 2009, 08:37

Вот статья по теме.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Ефимов Игорь
 

Сообщение Виктория Доманова » 20 ноя 2009, 09:16

Игорь!
Спасибо что откликнулись.
Ефимов Игорь писал(а):
На счет 1 категории, это Вы круто замахнулись

Я конечно согласна, но рассуждаю пока чисто теоретически. Как говорится, чёрт его знает, как может быть, а вдруг и промелькнёт у кого-нибудь информация касательно национальности, допустим? Или сведения медицинского характера?…
На днях, просматривая в Интернете данную тему, наткнулась на целый ворох материалов и форумов, свидетельствующих об активности обсуждения и о пока неком хаосе в этом вопросе.
Вот, кстати, может и немного "устаревший", но тем не менее интересный материал с изложенной точкой зрения.
http://www.osp.ru/lan/2008/12/5808691/
А самое главное, время-то какое хлебное наступает для целого ряда консалтеров! :-D
Виктория Доманова
 

Сообщение Виктория Доманова » 27 ноя 2009, 08:30

Ну вот, вполне ожидаемо появилась информация о продлении ещё на год сроков приведения ИСПДн в порядок. И хотя Роскомнадзор выступает категорически против переноса, думается, что это утвердят по причине полнейшей неготовности подавляющего числа операторов. А там глядишь, за год и ещё чего-нибудь изменится, главное не спешить (шутка!) :D

Госдума приняла в первом чтении законопроект о переносе на год срока приведения информационных систем персональных данных, созданных до вступления в силу закона "О персональных данных", в соответствие с этим законом. Депутаты Госдумы Владислав Резник и Константин Шипунов предлагают отсрочить вступление в силу этой нормы закона до 1 января 2011 года. Требования к информационным системам персональных данных содержатся в различных подзаконных актах. Как отмечают авторы законопроекта, реализация этих требований выявила ряд трудностей, в частности, увеличение затрат как на приведение систем в соответствие с требованиями по безопасности персональных данных, так и на их поддержание.
Выполнение органами государственной власти, органами местного самоуправления, бюджетными организациями требований к информационным системам персональных данных потребует резкого увеличения расходов из бюджетов всех уровней, которые не планировались и сложно осуществимы в условиях кризиса, говорится в пояснительной записке к документу. По мнению депутатов, это может стать причиной "массового несоответствия хозяйствующих субъектов требованиям закона".
Кроме того, предлагается исключить из закона норму, обязывающую оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.
http://er-duma.ru/news/39083
http://www.cnews.ru/news/top/index.shtml?2009/11/17/370036
Виктория Доманова
 


Вернуться в Общие вопросы менеджмента

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1