Девятый вал десятого года

В одной из прошлых записей моего блога речь шла о проверках, учиняемых регулятором в области защиты персональных данных - Роскомнадзором. Я растекался мыслию по древу, глаголом жег сухие, как прошлогодняя трава, строки протоколов о выявленных нарушениях. Основная мысль была: регулятор подходит к проверкам невыразимо формально, выискивая нарушения сугубо в составленных договорах, а не в информационных системах. На риторический вопрос нашелся вполне практический ответ: требования по части информационных систем как раз вступают с 1 января следующего года. Вот тогда-то и развернется регулятор по-полной... Благо, невыполнимость требований "организационную сложность и финансовую обременительность существующей методологии" признают не только операторы, но и сам регулятор.

Остается надежда на чудо в лице какого-нибудь добра молодца или Супермена (если вам близка американская мифология). На роль последних пытаются выступить и Ассоциация Российских Банков (АРБ) и Ассоциация региональных банков России (АРБР). Не далее, как вчера, 20 октября имела место еще одна попытка найти выход из патовой ситуации, а в непривычной для себя роли "места для дискуссий" выступила Государственная дума РФ.  В парламентских слушаниях приняли участие представители Комитетов Государственной Думы по государственному строительству и конституционному законодательству, по безопасности, по финансовому рынку, а также Министерства юстиции РФ, ФСТЭК России, ФСБ России, Ассоциации российских банков, Ассоциации региональных банков России, Российского союза автостраховщиков, Национальной страховой гильдии, Ассоциации региональных операторов связи, Ассоциации предприятий компьютерных и информационных технологий. Разом нас багато.

По мнению выступившего на слушаниях президента АРБР Анатолия Аксакова, "закон нужен, но выполнить в срок обследование всех ИСПДн страны и провести мероприятия по защите персональных данных нереально. Бюджетные организации не имеют для этих целей необходимого финансирования, а кредитные организации не готовы перестроиться - в условиях кризиса им и так не хватает ресурсов". Извините-с, господа регуляторы: у нас кризис. Приходите попозже-с, скажем, через годик. Представителя банковского сообщества в вопросе переноса сроков поддержал первый зампред комитета по безопасности ГД РФ Михаил Гришанков. Также, по его мнению, введение механизмов госконтроля, таких как лицензирование деятельности по технической защите информации и сертификация средств защиты информации, потребует достаточных материальных и трудовых ресурсов, которых у большинства операторов нет.

Далее, просто процитирую текст новости: "по словам главы думского комитета по финансовому рынку Владислава Резника, законодательство, регулирующее обработку персональных данных, далеко от совершенства и требует значительных изменений. Он считает, что необходимо ограничить роль государства обязанностью определения общеобязательных и минимальных требований к обеспечению безопасности персональных данных при их обработке, реализация которых не зависит от применения конкретного технического решения (программы). Требования к методам и средствам технической защиты персональных данных в коммерческих организациях должны носить рекомендательный, а не обязательный характер и быть риск-ориентированы и экономически целесообразны, отметил парламентарий". Наверное, это какие-то другие депутаты, не те, что принимали существующий закон о персональных данных.

Информационный ресурс регулятора - Портал персональных данных также опубликовал отчет о мероприятии. В нем с большевистской прямотой излагается твердая, как скала (о которую, чую, разобьется немало кораблей) позиция Роскомнадзора, озвученная заместителем руководителя Роскомнадзора Романом Шерединым:  «Мы понимаем всю неоднозначность сложившейся ситуации, связанной, прежде всего, с организационной сложностью, и финансовой обременительностью имеющейся методологии защиты персональных данных. При этом мы понимаем и всю ответственность Уполномоченного органа, призванного защищать права граждан – субъектов персональных данных. Учитывая это, мы настаиваем на нецелесообразности переноса сроков, установленных законом. И настаиваем на скорейшем принятии тех законопроектов и подзаконных актов, которые позволят в полной мере обеспечить законные интересы и права граждан, предъявляющих свои персональные данные как в государственные органы, так и в коммерческие структуры».

Так накроет ли операторов персональных данных в новом году  девятый вал проверок или опять все обойдется???