Журнал о системах электронного документооборота (СЭД)
Государство и электронный документооборот

С новым годом, операторы обработки персональных данных!

  4 комментариев Добавить в закладки

Кадры из фильма "Ирония судьбы, или С легким паром!" 

Один заключенный стучит через стенку другому:
- Васька! С новым годом!
- Ты, что - поехал? Июнь на дворе!
- Дурак ты! Федя раскололся! Нам по году добавили!

Анекдот

Иногда трудно отделаться от мысли, что наша жизнь чуть меньше чем полностью похожа на анекдот. 445 из 450 депутатов Государственной Думы проголосовали за перенос срока, к которому операторы персональных данных должны будут привести свои системы в соответствие с требованиями "Закона о персональных данных", еще на год - на 1 января 2012 года. Прямо, как в анекдоте, только не в июне, а в декабре, и раскололся не Васька, а депутаты, и герои анекдота уже в тюрьме, а операторы еще на свободе.

Если вы помните, срок уже передвигали - с 1 января 2010 года на 1 января 2011 года. Оформили поправочку Федеральным законом N363-ФЗ от 27 декабря 2009 года. И как раз в декабре. Видимо, депутаты решили учредить еще одну новогоднюю традицию — переносить срок, к которому операторы обработки персональных данных таки должны привести. Ну, есть же традиции: готовить салат оливье и демонстрировать фильм "Ирония судьбы...". Пусть будет еще одна ирония традиция. 

Стоит отметить, что усилия депутатов не проходят даром. Несмотря на то, что первая серия редакция Закона о персональных данных была принята 26 июля 2006 года, и привести ИСПДн надо было к 1 января 2010 года, активно чесаться сообщество операторов начало только во второй половине 2009 года. К концу года к операторам присоединились различные ассоциации, типа Ассоциации региональных банков России и, как ни странно, депутаты. Итог года — срок был сдвинут на 1 января 2011 года, то есть на год. После Нового Года 2010 наступала ремиссия, и позывы к чесотке испытывали только очень отдельные операторы. Да и сам ФСТЭК явил городу и миру образцы добродетели: ФСТЭК отменил два самых страшных и таинственных документа из четверокнижия, а оставшиеся два опубликовал на своем сайте. Думаю, не радовались произошедшим переменам только самые законопослушные операторы, по-полной вложившись в «соответствие».

 Возможно, это только мое мнение, но приближающая дата 1 января 2011 года почти никого уже не пугала. И, как в прошлом году, выиграл тот, кто ничего не делал. Правильно, сэкономленный рубль — он тот же заработанный.

Дожить бы до декабря 2011 года, узнать, будут ли еще раз сдвигать срок. Или там уже, того, все мысли будут заняты приближающимся Концом Света. Тогда уж точно, никакие меры по защите персональных данных не спасут их владельцев. 

Ещё материалы автора
Похожие записи
Комментарии (4)
Наталья Храмцовская 09 декабря 2010 г. 13:12  

Ещё не отодвинули - только первое чтение прошло. И знающие люди говорят, что отодвинут, скорей всего, только на полгода (см. http://www.tsarev.biz/?p=1847 )

Павел Плотников  09 декабря 2010 г. 13:33  

Мне кажется что уже пора признаться что организации просто не готовы к 152-ФЗ.

Мало того что второй раз отодвигают начало проверок, так еще и куча послаблений сделали:

- ФСТЭК выпустил 52 постановление с ограничениями по сертификации систем

- текущие АБС банков признаны как соблюдающие требования по ПДн (вот только с чего у ЦБ такая уверенность)

- Росархив настаивает что большая часть архивных документов не попадает под 152-ФЗ

ИМХО пора просто сказать - 152-ФЗ - это мертворожденный  ФЗ

Наталья Храмцовская 11 декабря 2010 г. 21:27  

 

ИМХО пора просто сказать - 152-ФЗ - это мертворожденный  ФЗ

Или, может быть, стоит попробовать применять закон с умом,  - без фанатизма по части установки криптосредств в каждом отдельном киоске :) Как в Европе, у которой он списан.
 
Росархив настаивает что большая часть архивных документов не попадает под 152-ФЗ

Так изначально было записано в самом законе.
 
текущие АБС банков признаны как соблюдающие требования по ПДн
 
И правильно признаны. А уверенность следует из того, что нет утечек, повлекших ущерб. И не с техническими мерами защиты надо к организациям приставать, а больно наказывать за причиненный утечками ущерб - тогда организации сами сделают все как надо.
Сергей Бушмелев 13 декабря 2010 г. 10:25  
ИМХО пора просто сказать - 152-ФЗ - это мертворожденный ФЗ
Или, может быть, стоит попробовать применять закон с умом, - без фанатизма по части установки криптосредств в каждом отдельном киоске :) Как в Европе, у которой он списан.
Нельзя сказать, что ничего не изменилось. Как субъект персональных данных, я заметил, что, например, многие анкеты, которые требуется заполнить, чтобы получить карту лояльности, содержат  текст согласия на обработку ПДн.
С другой стороны, отношение операторов к закону - как к некому досадному недоразумению, к очередному препону, который власть ставит на пути не просто развития, а  выживания бизнеса. Поэтогму принимаемые меры расчитаны не на защиту данных, а на обеспечение своей "белости и пушистости" при приходе воображаемой проверки. Из действительно разумных и полезных мер, которые практикуют операторы и которые советуются многочисленными и сладкоголосыми гуру - отказ от хранения лишних данных и чистка ненужных  более данных.
Сейчас обсуждают
Больше комментариев