Депутаты просят перенести вступление в силу закона «О персональных данных»

image

Теги: персональные данные, Госдума, защита данных

В Госдуму внесен законопроект о переносе на год срока приведения информационных систем персональных данных, созданных до вступления в силу закона "О персональных данных", в соответствие с этим законом.

В Госдуму внесен законопроект о переносе на год срока приведения информационных систем персональных данных, созданных до вступления в силу закона "О персональных данных", в соответствие с этим законом.

Как сообщил один из авторов законопроекта, председатель комитета по финансовому рынку В.Резник, законопроектом предлагается перенести на год срок вступления в силу части 3 статьи 25 на один год закона "О персональных данных".

В соответствии с действующей редакцией части 3 статьи 25 информационные системы персональных данных, созданные до дня вступления в силу закона "О персональных данных", должны быть приведены в соответствие с требованиями данного закона не позднее 1 января 2010 г.

Законопроект устанавливает, что информационные системы персональных данных должны быть приведены в соответствие с требованиями закона "О персональных данных" не позднее 1 января 2011 г.

В.Резник обратил внимание журналистов, что сам закон "О персональных данных" не устанавливает требований к информационным системам персональных данных, такие требования содержатся в различных подзаконных актах. Попытки реализации требований, определенных нормативно-правовыми актами к информационным системам персональных данных, по его словам, выявили целый ряд трудностей.

Например, коммерческие организации отмечают существенное увеличение затрат на приведение информационных систем в соответствие с требованиями по безопасности персональных данных и, особенно, затрат на поддержание таких систем. Более того, выполнение органами государственной власти, органами местного самоуправления, бюджетными организациями требований к информационным системам персональных данных потребует резкого увеличения расходов из бюджетов всех уровней, которые не планировались и сложно осуществимы в условиях кризиса.

В.Резник считает, что следствием данных проблем станет массовое несоответствие хозяйствующих субъектов требованиям закона "О персональных данных". При том, что с начала 2010 г государственные регуляторы будут вправе осуществлять проверки исполнения требований закона в отношении информационных систем персональных данных и привлекать к ответственности нарушителей.

Законопроектом также уточняется редакция части 1 статьи 19, из которой исключаются слова ", в том числе использовать криптографические средства". Новая редакция предусматривает, что оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. Действующая редакция обязывает оператора принимать необходимые организационные и технические меры, в том числе использовать шифровальные /криптографические/ средства.


или введите имя

CAPTCHA
Страницы: 1  2  
фетиш-мастер [Малиновые штаны]
18-11-2009 13:28:25
убийце детей с картинки больше подошла бы телогрейка, топор и беломор в зубы сорр за флем
0 |
18-11-2009 18:20:06
Фу...меня вырвало от этой картинки...
0 |
Миша Кац
19-11-2009 03:05:08
Плюс один. Когда узрел картинку то первая мысль была сразу что поймали очередного сурового хакера-педофила, который обвиняется в головотяпстве с поджёгом.
0 |
19-11-2009 10:04:10
Типичный такой еврей, небритый только. Вы чего?
0 |
TC
18-11-2009 13:28:58
а мы так верили, надеялись, что одноклассники и вконтакте закроют
0 |
Mr
18-11-2009 14:47:22
Они этот закон не нарушают. А вот медицинские учреждения попали конкретно...
0 |
Maximus
18-11-2009 15:02:34
ФЗ-152 Статья 9. п4. "обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных" То что на этих сайта содержится персональная инфа, вопросов думаю не возникает. Кто-то офф. письмо отправлял в одноклассных или контактных, с согласием?
0 |
Трололо
18-11-2009 15:17:15
ПД являются данные или совокупность, которые однозначно позволяют идентифицировать пользователя. То что на всяких вконтактах и одноглазниках этого не позволяет.
0 |
Maximus
18-11-2009 15:31:20
ФЗ-152 Стать 3 п.1 "персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;" Регистрируйтесь в социалках под обезличенными никами камрады, без города/года/месяца рождения и адреса проживания, ну и остального по списку.
0 |
Scorpion_SK
20-11-2009 10:22:12
На том же вконтакте регистрация с подтверждением через мобильный телефон. Даже если ввести там левые ФИО то номер моб. телефона позволяет однозначно идентифицировать пользователя. Схема такова: 1. Пользователь написал (под левыми ФИО) вконтакте что-либо неугодное репрессивному режиму Путина, Ющенка и т.д. (подставить нужное). 2. вконтакт выдает ФСБ, СБУ и подобным службам (подставить нужное) номер моб. с которого было подтверждение регистрации. 3. Сотрудники спецслужбы нагло идут к оператору и требуют показать договор абонента имеющего номер такой-то в коем указаны все паспортные данные. 4. Пользователя берут за жопу и устраивают показательное судилище объявив его врагом демократии и свободы слова, обвинив в экстремизме, раздувании межнациональной розни, клевете (на "чесных" ментов и чиновников) а заодно уже при обыске пришив ему нарушение авторско-копирастических прав (даже если linux то за отсутствие иконки Мой Компьютер), хранение порнухи и т.д.
0 |
Maximus
23-11-2009 14:02:26
Интересно, не застал я подтверждения через телефон. Регился давно бесплатно и бес всяких мобильных подтверждений. Ну не суть. Весь смак в том, что в социалках бесспорно присутствуют ПДн, да, не у каждого они точны/полны/достоверны, но есть и такие, которые вносят о себе подробную инфу во все графы предложенные сайтом, наверное внесли бы и №паспорта. На их примере можно отследить будет ли работать закон. Закрывать социалки я предполагаю ни кто не будет, пока. Ждём реакций со стороны разработчиков одноклассных и вконтактных.
0 |
тупее дров
18-11-2009 13:30:19
Читал в одном журнале, что этот закон потребует примерно 1 500 000 лицензий на программы криптозащиты. Сертифицированных конечно. Хорошая кормушка. ЕГАИС неврно курит в сторонке.
0 |
noname
18-11-2009 16:47:29
Хорошая - это не то слово! Любая(!) российская контора, чуть больше продуктового ларька, по этому закону должна. При чем много должна. 1. Покупка лицензионных ОС 2. Покупка сертификатов к этим ОС (да, по одной копии на каждый компьютер) 3. Покупка антивируса (обязательно) 4. Покупка сертифицированных МЭ (файрвол) 5. Содержание в _штате_ специалиста(ов) по ИБ 6. Аттестация 7. Получение лицензии И это только если данные хранятся не в БД и обрабатываются не самописным обработчиком... За несоблюдение - штрафы, закрытие предприятия, уголовная ответственность. Это ж сколько новых рабочих мест; это ж какое увеличение ВВП (про борьбу с конкурентами/неугодными я вообще молчу)
0 |
18-11-2009 20:46:44
Это ж сколько новых рабочих мест; это ж какое увеличение ВВПВсе правильно, господа! Нам радоваться надо, а вы тут слюни распускаете, я вон на внедрении криптозащиты АС "Бюджет" для клиентов, например, 2 года назад не хило так поднялся. Это наш закон...
0 |
ProRock
18-11-2009 23:05:42
Да тbl мyдил0 как я погляжу?
0 |
19-11-2009 09:21:09
Да тbl мyдил0 как я погляжу?Ты действительно мудил0
0 |
19-11-2009 07:59:30
А если почитать всю документацию.. так красиво расписано:) Нужно каждые 3-6месяцев менять все пароли, причём на криптоустойчивые, не хранить/не записывать их. Делать проверки: не скомпрометированы ли базы, можно ли физически утащить базы и пр и пр. Работ на 10 листов А4 расписано. Ещё нужно в специальные бланки по форме расписать по Каждой программе, используемой в обработке данных, и послать.. в фсб) Жаль только зарплата не увеличивается бюджетникам.., а только кол-во головной боли(
0 |
sergey
19-11-2009 08:01:38
Любая(!) российская контора, чуть больше продуктового ларька, по этому закону должна. При чем много должна. 1. Покупка лицензионных ОС 2. Покупка сертификатов к этим ОС (да, по одной копии на каждый компьютер) Мне вот оченно интересно, а какая такая лицензионная ОС у нас имеет соответствующий данному закону сертификат безопасности. Подумали? А вот у не угадали, это альтлинукс и мандрива, и обе кстати можно выкачать по стоимости трафика, так что про стоимость ОС это жесточайший прогон. а вот то что слезть таки с иглы будет стоить немерано денег в этом они правы.
0 |
Alex
19-11-2009 09:21:23
Опромётчивое заявление. Посмотрите внимательно: сертифицируется определённая версия ПО, если Вы выкачаете "по стоимости трафика" то это будет уже другое ПО. Не попадающее под определение "сертифицированное", ибо сертификация это дорогое удовольствие. Поэтому все сертифицированные версии продаются, их незачем сертифицировать и распространять бесплатно терпя при этом убытки, а организации всё же не благодтворительностью занимаются. Кстати среди Windows тоже есть сертифицированная версия.
0 |
sergey
19-11-2009 09:48:27
Перечитайте внимательнее все подзаконные акты касающиеся данного закона о защите персональных данных и уже посмотрите там требуемый уровень доверия к ОС, а потом найдите сертификат на винду по требуемому уровню доверия. И еще до кучи, мне очень хочется знать чем будет отличаться образ диска выкачанный с сайта производителя дистрибутива (мандрива или альт) от того образа который они заливают на болванки и продают за деньги (хотя на самом деле они продают не дистрибутив а техническую поддержку на него). При этом мне очень хочется знать куда при выкачивании образа денется сертификат от ФСТЭК на данный дистрибутив.
0 |
ssh
19-11-2009 10:04:33
Уважаемые, сертификаты ФСТЭКом выдаются на конкретные программные продукты. Информацию о том, сертифицирована ваша конкретная софтина или нет, можно узнать на сайте фстека. Хотя бы по номеру лицензии. Все, безусловно, за деньги. Харе уже газифицировать водоемы почем зря.
0 |
noname
19-11-2009 12:49:22
мне очень хочется знать чем будет отличаться образ диска выкачанный с сайта производителя дистрибутива (мандрива или альт) от того образа который они заливают на болванки и продают за деньгиАбсолютно ничем. мне очень хочется знать куда при выкачивании образа денется сертификат от ФСТЭК на данный дистрибутивНикуда не денется, т.к. в образе он не присутствует. Сертификат - это такая бумажка с печатью (по интернетам такое не передается) Чтоб получить лицензию, надо предоставить сертификаты (бумажные) на каждую копию ПО, на котором обрабатываются данные. Повторяю: на каждую копию. Нельзя с одного носителя с сертифицированным продуктом поставить софт на несколько компютеров (и не важно, что бинарно они абсолютно идентичны) А "сертификат на винду" искать не нужно. Они... продаются (!) в нужных объемах специально созданными для этого конторами. (да, вы должны купить и винду, и сертификат на нее)
0 |
Kolobok
19-11-2009 10:03:56
"По требованию ФСТЭК на один компьютер можно установить только один сертифицированный комплект. Сертифицированным считается только экземпляр дистрибутива, изготовленный на сертифицированном производстве." - это с сайта altlinux.ru.
0 |
ilya
18-11-2009 13:47:53
не думаю что пройдет... все таки бабки какие за это снимают...
0 |
Twin
19-11-2009 06:20:22
Ещё как пройдет. В 2007 году, кажется, обязали всех оптовиков алкогольной продукции производить подключение к системе ЕГАИС, которая в последствии удачно умолкло то ли в начале 2008г. то ли в начале 2009. Так вот, всякого рода борохла:сканеры штирхкода, барьерная система "соболь", лицензионная ОС, лицензионная БД SQL 2005 которую даже не ставили а она должна быть, голографические наклейки на корпус компьютера(типа опечатали) и USB ключ от программы который получали в налоговой. Денег было затрачено не меренно!!!! И к чему всё привело? К охрененным расходам, по сути выкинули деньги на ветер.
0 |
noname
19-11-2009 12:53:05
по сути выкинули деньги на ветер.Да. Но "наши люди" стояли там, куда этот ветер дул. Очень удобно - стоишь, ничего не делаешь, а денежки сами летят. Крупными стаями.
0 |
ilya
18-11-2009 13:48:47
апд. а хотя может и вступит в силу в середине сл. года после нескольких крупных показательных процессов.
0 |
Страницы: 1  2