ФЗ №152 (о защите персональных данных)

  • Автор темы Andrey Ford
  • Дата начала
Танкер

Танкер

LPD: Танкер
Регистрация
15.04.2007
Сообщения
13 834
Реакции
32
Баллы
48
Andrey Ford сказал(а):
коллеги, у кого как с наработками по этому закону?
Нажмите, чтобы раскрыть...

никак.. хотя тему изучил, что нужно лично мне - знаю.

Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона «О персональных данных» (152-ФЗ). Срок приведения информационных систем персональных данных в соответствие с данным законом перенесли на год — с 1 января 2010 г. до 1 января 2011 г.

Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.

Основная причина переноса, в пользу которого активно выступили российские банки, связана с непрозрачностью требований регуляторов и невозможностью их выполнить за отведенное время.

понятно, что еще не подтверждены Советом Федерации и Президентом, но все таки...
 
OP
Andrey Ford

Andrey Ford

Активный участник
Регистрация
05.11.2007
Сообщения
32 864
Реакции
333
Баллы
83
Танкер сказал(а):
никак.. хотя тему изучил, что нужно лично мне - знаю.

Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона «О персональных данных» (152-ФЗ). Срок приведения информационных систем персональных данных в соответствие с данным законом перенесли на год — с 1 января 2010 г. до 1 января 2011 г.

Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.

Основная причина переноса, в пользу которого активно выступили российские банки, связана с непрозрачностью требований регуляторов и невозможностью их выполнить за отведенное время.

понятно, что еще не подтверждены Советом Федерации и Президентом, но все таки...
Нажмите, чтобы раскрыть...

но другое то не отменили:) так что работа продолжается, пишем бумаги, приводим ПО в соответствие, отправил человека учиться на 152 закон в Трайтек, 24-25 декабря там двухдневные курсы
 
Танкер

Танкер

LPD: Танкер
Регистрация
15.04.2007
Сообщения
13 834
Реакции
32
Баллы
48
Andrey Ford сказал(а):
но другое то не отменили:) так что работа продолжается, пишем бумаги, приводим ПО в соответствие, отправил человека учиться на 152 закон в Трайтек, 24-25 декабря там двухдневные курсы
Нажмите, чтобы раскрыть...

я имел в виду, что скорее всего еще год будет на приведение в соответствие..

хотя мне сложно представить как "привести в соответствие" FreeBSD...

а вообще этот закон просто убивает любую автоматизацию, ИМХО.
Если есть более-менее раззвитая сетка, автоматом вылезает сертификация и проприетарный софт.

Ну а скажем, та же sugarcrm и прочие вещи, которые позволяют дешево , но эффективно автоматизировать работу отдело, теперь нельзя использовать.

И это все при том, что наш Президент с трибун вещает о необходимости поддержки "свободных разработчиков" ...
 
OP
Andrey Ford

Andrey Ford

Активный участник
Регистрация
05.11.2007
Сообщения
32 864
Реакции
333
Баллы
83
Танкер сказал(а):
я имел в виду, что скорее всего еще год будет на приведение в соответствие..

хотя мне сложно представить как "привести в соответствие" FreeBSD...

а вообще этот закон просто убивает любую автоматизацию, ИМХО.
Если есть более-менее раззвитая сетка, автоматом вылезает сертификация и проприетарный софт.

Ну а скажем, та же sugarcrm и прочие вещи, которые позволяют дешево , но эффективно автоматизировать работу отдело, теперь нельзя использовать.

И это все при том, что наш Президент с трибун вещает о необходимости поддержки "свободных разработчиков" ...
Нажмите, чтобы раскрыть...

ну как ты уже заметил,дела у этих ребят, расходятся со словами
 
Танкер

Танкер

LPD: Танкер
Регистрация
15.04.2007
Сообщения
13 834
Реакции
32
Баллы
48
http://www.rg.ru/2009/12/29/dannye-dok.html

Федеральный закон Российской Федерации от 27 декабря 2009 г. N 363-ФЗ "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных""
Опубликовано 29 декабря 2009 г.
Вступает в силу: 29 декабря 2009 г.


Принят Государственной Думой 16 декабря 2009 года

Одобрен Советом Федерации 25 декабря 2009 года

Статья 1

Внести в Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451) следующие изменения:

1) в части 1 статьи 19 слова ", в том числе использовать шифровальные (криптографические) средства," исключить;

2) часть 3 статьи 25 изложить в следующей редакции:

"3. Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года.".

Статья 2

Настоящий Федеральный закон вступает в силу со дня его официального опубликования.

Президент Российской Федерации Д. Медведев
Нажмите, чтобы раскрыть...
 
эрмак

эрмак

Участник
Регистрация
11.10.2009
Сообщения
5 239
Реакции
1
Баллы
38
1 поправка в принцепе со стороны реальной безопасности сводит на нет все остальное а вторая поправка это начала пути по введению исключений разумных из данной сиатьи (в стиле: в 2010 года исключат из действия закона например фирмы с менее чем N количеством сотрудников).
Это все ИМХО.
 
Танкер

Танкер

LPD: Танкер
Регистрация
15.04.2007
Сообщения
13 834
Реакции
32
Баллы
48
сегодня удалось почитать с десяток актов проверки и предписаний проверяющих органов Саратовской области за прошлый год.

(надеюсь, тот факт что проверки идут уже в течении всего 2009 года ни для кого новостью не является)

основные нарушения - несоответствие заявленой категории реальной обработке ПД, отсутствие документально оформленного согласия сотрудника на обработку ПД, неудаление из базы сведений по субьектам цель обработки ПД которых уже достигнута.

все документы заканчиваются формулировкой - "...составлен настоящий акт, вынесено предписание об устранении выявленных нарушений..." никаких штрафных санкций не указано.

было и несколько уже обжалований в суде, решения суда подтвердили законность вынесения предписаний и обязательность их исполнения и порядка 12-15 т.рублей взыскано пошлины с тех кто опротестовывал...

в общем довольно интересно было почитать... так сказать, уже наработанная практика..
 
С

Снежана

Guest
а как быть с этим?: https://service.nalog.ru/debt/

зная ИНН и ФИО соседа...

они сами себе противоречат, выпускают закон и официальный сайт в противоположность к нему.
 
Танкер

Танкер

LPD: Танкер
Регистрация
15.04.2007
Сообщения
13 834
Реакции
32
Баллы
48
как сказал один человек, мнение которого для меня очень важно, - "дебилы"

;)
 
R

Romario

Новичок
Регистрация
01.03.2007
Сообщения
1 900
Реакции
1
Баллы
0
Снежана, забез закон опять отправили в отпуск.
 
Ferz

Ferz

Участник
Регистрация
03.02.2007
Сообщения
8 779
Реакции
24
Баллы
38
Andrey Ford сказал(а):
но другое то не отменилиSmile3 так что работа продолжается, пишем бумаги, приводим ПО в соответствие, отправил человека учиться на 152 закон в Трайтек, 24-25 декабря там двухдневные курсы
Нажмите, чтобы раскрыть...
Был на этих курсах, много интересного узнал. Но забыл там задать вопрос простой :)
Как правильно оформить запрос на получение ДСПных документов. Прям прямым текстом в письме написать: Мы, такая то организация, просим Вас выслать комплект документов:1. Базовая модель угроз безопасности... , 2. Методика определения актуальных угроз безопасности..., 3. Основные мероприятия по организации и техническому обеспечению безопасности... , 4. Рекомендации по обеспечению безопасности.?
Если кто отправлял запрос на эти ДСПные доки, поправьте меня, как правильно нужно.
 
B

bmb

Новичок
Регистрация
13.10.2008
Сообщения
6
Реакции
0
Баллы
0
С четверокнижия пометка «для служебного пользования» снята Решением ФСТЭК России от 11 ноября 2009 г. Документы можно скачать с сайта ФСТЭК: http://www.fstec.ru/_razd/_ispo.htm. "Модель угроз" на сайте без угроз утечки информации по ПЭМИН, но это редко бывает нужно.
 
Последнее редактирование модератором:
OP
Andrey Ford

Andrey Ford

Активный участник
Регистрация
05.11.2007
Сообщения
32 864
Реакции
333
Баллы
83
Ferz сказал(а):
Был на этих курсах, много интересного узнал. Но забыл там задать вопрос простой :)
Как правильно оформить запрос на получение ДСПных документов. Прям прямым текстом в письме написать: Мы, такая то организация, просим Вас выслать комплект документов:1. Базовая модель угроз безопасности... , 2. Методика определения актуальных угроз безопасности..., 3. Основные мероприятия по организации и техническому обеспечению безопасности... , 4. Рекомендации по обеспечению безопасности.?
Если кто отправлял запрос на эти ДСПные доки, поправьте меня, как правильно нужно.
Нажмите, чтобы раскрыть...

ну да, они его высылают по письменному вашему запросу
 
OP
Andrey Ford

Andrey Ford

Активный участник
Регистрация
05.11.2007
Сообщения
32 864
Реакции
333
Баллы
83
bmb сказал(а):
С четверокнижия пометка «для служебного пользования» снята Решением ФСТЭК России от 11 ноября 2009 г. Документы можно скачать с сайта ФСТЭК: http://www.fstec.ru/_razd/_ispo.htm. "Модель угроз" на сайте без угроз утечки информации по ПЭМИН, но это редко бывает нужно.
Нажмите, чтобы раскрыть...

на базе моджели угроз строишь свою и не обязательно ПЭМИН-это для 1-2 класса,а у нас 3
 
Последнее редактирование модератором:
OP
Andrey Ford

Andrey Ford

Активный участник
Регистрация
05.11.2007
Сообщения
32 864
Реакции
333
Баллы
83
Для ответа нужно войти/зарегистрироваться
Верх Низ