Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Минкомсвязи разработал новую порцию поправок к законопроекту 2005 года

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()

Официальный сайт Минкомсвязи России сообщает о подготовке проекта поправок к законопроекту «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных». Этот законопроект был внесен в Госдуму еще в 2005 году и до сих пор находится на стадии рассмотрения.

Согласно новому проекту, поправки в части регулирования обработки персданных должны быть внесены в 18 законов, в том числе в закон «Об образовании», «О прокуратуре Российской Федерации», «Об актах гражданского состояния», «О негосударственных пенсионных фондах», «О государственной дактилоскопической регистрации в Российской Федерации», «О системе государственной службы Российской Федерации», «О связи» и «О лотереях» и т. д.

В блоге Алексея Лукацкого предложения нового документа описываются как несерьезные: «Собственно ничего нового в этом проекте нет — просто опять вытащили на свет злополучный и отнафталиненный законопроект 217355-4 (еще 2005 года). Было бы неплохо в явной форме зафиксировать мысль, что образовательные учреждения обрабатывают ПДн для реализации своей основной деятельности и без ПДн их деятельность невозможна. То же самое касается социальной помощи, ЗАГСов, НПФ, детей на попечении, ОСАГО, нотариусов и т.д. Но нет, мы опять выстраиваем формулировки так, что там сам черт ногу сломит, а уж про двойственности и тройственность формулировок и говорить не хочется».

Вадим Здор

«Как обычно, эти поправки не вносят каких-либо полезных изменений в законопроект, кроме перспектив дополнительной бумажной волокиты в виде письменных согласий абонентов и клиентов на обработку их персональной информации. Как и где эти письменные согласия будут храниться, каким образом они будут привязаны к записям ПДн в различных системах, — остается загадкой. Также непонятна их роль (письменных согласий) в случае расследования инцидентов утери или утечки ПДн.

Пытаясь юридически оформить документ по стандартам зарубежных аналогов, законодатели не предпринимают никаких действий по созданию плана действий фактической защиты ПДн. Т.е. компании, обрабатывающие ПДн должны будут сами позаботиться об адекватных средствах защиты собираемой, обрабатываемой и хранимой информации. Системы защиты от утечек являются логическим компонентом необходимой инфраструктуры, и следование стандартам ISO27001 вполне адресует эту проблему и без дополнительных законопроектов», — комментирует эту новость Вадим Здор, ведущий эксперт по информационной безопасности InfoWatch.

 

Оцените материал:
Total votes: 89
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.