Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Защита персональных данных по закону
 
Обсуждение статьи Защита персональных данных по закону
 
а по-моему проблема высосана из пальца
 
>>В сферу действия этого нормативного акта попадают все юридические и физические >>лица...

>>В случае нарушения положений закона компания может лишиться лицензии...

Центральный банк Российской Федерации тоже юридическое лицо.
Что его тоже лишат лицензии? ХА-ХА-ХА еще раз хА-Ха
 
Цитата
В то же самое время, 40% опрошенных профессионалов не верят, что закон будет работать на практике. В чем проблема? Оказывается, в недостаточной конкретности требований закона (49%) и нехватки денег на внедрение адекватных систем защиты (20%).
я тоже принадлежу к их числу
+ во-первых, у нас законодатели - дубы. юристы, которые будут его применять, и того хуже. поэтому закон получился какой-то расплывчатый. давайте во-первых создадим основные определения. потом на них навесим требования. что бы определение было четким, пусть оно опирается на стандарт. в общем, тут дофига работы. а не так что тяп-ляп, цифровая подпись есть -- получилось, как с законом о нецензурных словах в общественных местах - закон есть, а списка нецензурных слов - нет. может я вырос в деревне, где слова с 3-мя общеизвестными корнями являются повсеместно общеупотребительными.
+ во-вторых, при нашем уровне коррупции этот закон точно не будет работать. одни будут платить, что бы он не работал, а кто платить не будет - будут делать просто видимость его соблюдения. благо там лазейки пока есть. спасибо дубам из госдумы, где кто больше платит, тот и заказывает музыку.
 
Да все верно пишут. Спасибо, такие данные нужны всегда.
 
1. Когда люди говорят, что требования закона неконкретны и именно это мешает им его применять, то возникает вопрос, а понимают ли они, что такое закон? Закон и не должен перечислять конкретные требования. Он требует, чтобы информация была защищена. Все. А ждать, что в законе будут перечислены технические рекомендации... До второго пришествия можно ждать.
2. Эксперты InfoWatch считают, что после принятия закона надо ждать появления федерального органа, ответственного за выработку требований и контроль исполнения. Так этот орган давно существует. Это ФСТЭК, на который Указ Президента давно возложены все функции, упомянутые в законе о персональных данных. И требования примерно тоже ясны - это СТР-К. Скорее надо ждать, когда СТР-К получат статус обязательных не только для госструктур.
3. И как обычно хочется придраться к последнему предложению всего исследования. Как посчитать, что инвестиции окупятся? И на основании чего делались выводы, что они окупятся вообще?
Luka
 
Здесь прицидент нужен. Вот есль кого-то конкретно засудят за невыполнение, вот тогда да, закон может заработать.
Это как с буржуйским макдональдсом, пока какая-то тётя не обожгрась о горячий стакан с кофе и не засудила их как следует, пока они и не подумали "предупредить клиента о возможности приченить вред здоровью".
 
ТО_Алексей Лукацкий
...
2. СТР-К никогда и не был обязательным для гос структур. Буквочка "К" означает конфиденциальной.
...
 
Вы мне скажите,попадает в этот закон или нет - телефонный справочник на сайте ?
 
Всё, что позволяет точно идентифицировать человека. => ФИО + телефон - да.
 
вот эта весчь и поможет исправить то о чем говорилось в заметке Почему в России нет настоящих CISO?
 
А как тогда быть с базой Whois? :)
Она дает исчерпывающие данные о человеке!
Попадет ли она под действие этого закона?
 
Если владелец данных подписал письменное согласие о возможности публикации этих данных (whois, телефоны) - то такая база считается открытой.
 
Цитата
Гость пишет:
2. СТР-К никогда и не был обязательным для гос структур. Буквочка "К" означает конфиденциальной.

А ты спроси у тех госструктур, которых ФСТЭК проверял и на соответствие чему он их проверял.
Luka
 
Требования СТР-К обязательны для исполнения по защите государствнных информационных ресурсов.
 
Вся конкретика конкретно расписана в СТРК.
А еще есть инструкции по конфиденциальному делопроизводству.

2Гость
> СТР-К никогда и не был обязательным для гос структур. Буквочка "К" означает конфиденциальной.
СТРК всегда был обязателен для госструктур и рекомендательным для остальных.
Об этом написанов самом СТРК.
 
Цитата
А ты спроси у тех госструктур, которых ФСТЭК проверял и на соответствие чему он их проверял.
ФСТЭК до настоящего момента трахал только за гостайну, но теперь будет и за конфиденциалку, благо основания (сабж) появились.
Нас проверяли в этом сентябре, состояние конфиденциалки только изучили, но предписаний по ней не делали.
 
Очень хочу, чтобы этот закон заработал на полную катушку. Но что-то мне подсказывает, что судьба у этого закона не будет простой.

Во-первых, представьте себе перечень организаций, работающих с персональными данными. Это и РЭУ и ЗАГСы и поликлиники и проч. У них практически никогда не было ни специалистов, ни средств защиты, ни желания защищать. Такие организации не сильно будут приветствовать этот закон, а наклонить их, безусловно, возможно, но будет это года через 2-3.

Во-вторых, что бы ни говорили, а уполномоченного органа на сей момент НЕТ и пока непонятно что это будет. ФСТЭК никем не уполномочена решать такие задачи, а исходя из текста закона, есть очень большая вероятность, что этот орган будет не военным (ФСТЭК), а полностью связистским (Минсвязи). Так что налицо большая неопределенность.

В-третьих, если есть неопределенность с уполномоченным органом, то с нормативной базой существует неопределенность в квадрате. Наклонять операторов на СТР-К, конечно,можно, но IMHO, малоперспективно. Документ предназначен для других нужд. Его надо либо адаптировать, либо создавать заново. На мой взгляд, если контроль попадет под Минсвязи - нас ждет не один год создания нормативной базы под этот закон. А иначе будет алкогольная ЕГАИС в худшем ее проявлении.
 
Действие ФЗ "О персональных данных" будет входить в реальность жизни не сразу с 1 января, это понятно каждому. Закон принят, обратного пути нет :)
В ходе беседы с одним из представителей гос.структуры на вопрос "Что дальше?" ведь теоретически, можно идти к каждом Юр.Лицу и находить нарушения. На что услышал ответ: "Мы же все понимаем и не собираемся требовать то, что невозможно сейчас" Наверняка будут приняты доп. подзаконные акты, распоряжения, положения и т.п. регламентирующие дальнейшие действия.

Насчет высказывания: "Центральный банк Российской Федерации тоже юридическое лицо.
Что его тоже лишат лицензии? ХА-ХА-ХА еще раз хА-Ха".

Действительность... Можно сказать, Банк России большой монстр (в хорошем смысле слова), и хватит у него сил для того, чтобы жить по своим законам. Останутся вопросы взаимопризнания с другими стандартами и ГОСТами, если говорить о стандартах серии СТО БР ИБСС, хотя и эти вопросы уже решаются.
 
Проблема правильная, но очень похоже, что статья выложена с целью пиара компании InfoWatch, продающей некие продукты, предлагающиеся в качестве мощного ответного удара  угрозе инсайдеров :)
Страницы: 1 2 След.
Читают тему