Алексей Лукацкий опубликовал у себя в блоге очень хорошую новость - не могу не поделиться. 2 декабря на сайте Ассоциации российских банков было размещено информационное письмо за номером 5 «Об организации работы CИБ банковских учреждений России в связи с принятием Федерального закона от 25 июля 2011 года № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных». Хоть я и не банкир, но почерпнул из него много полезного. В частности:
- Пункт 8, говорящий о том, что срок приведения ИСПДн к требованиям нового ФЗ в нем самом не определен, а потому и регулятор его не знает;
- Пункт 10, о статусе сертифицированных СЗИ и СКЗИ;
- Пункт 12, подтверждающий возможность обработки резюме и анкет соискателей без письменного согласия последних;
- Пункт 27, ставящий точку в вопросе о том, является ли фотография биометрическими ПДн: да, если она соответствует ГОСТ Р ИСО/МЭК 19794-5-2006, иначе - нет.
