Приветствую! Буквально сегодня, общаясь с представителем компании "Выбор", узнал что с 1 июля вступили в силу изменения в законе № 152-ФЗ "О персональных данных". Вот какие изменения внесли, если быть вкратце: Изменения в законе № 152-ФЗ "О персональных данных" Согласно Федеральному закону от 27 декабря 2009 г. N 363-ФЗ "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных" исключено требование, согласно которому при обработке персональных данных необходимо использовать шифровальные (криптографические) средства. При определенных способах обработки (например, неавтоматическая) защита персональных данных возможна и без указанных средств. Статья 19. Меры по обеспечению безопасности персональных данных при их обработке 1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий. (в ред. Федерального закона от 27.12.2009 N 363-ФЗ) Статья 25. Заключительные положения 3. Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года. (часть третья в ред. Федерального закона от 27.12.2009 N 363-ФЗ) Так как ФЗ №152 подвергся изменениям, то ожидается, что использование криптографических средств будет выделенно в отдельные статьи касаемые классов систем безопасности (к1, к2, к3 и к4). Каждому классу будут соответствовать соответствующие криптографические программы, для каждого класса будет своя политика безопасности и требования выдвигаемые для компаний в использовании персональных данных. Поэтому у всех компаний, скорее всего будет выбор, либо получить лицензии в ФСБ и ФСТЭК на оперирование персональных данных в соответствии с законом, либо воспользоваться криптографическими программами отвечающими требованиям одного из классов систем безопасности. На одном из заседаний гос думы обсуждался этот вопрос, и было принято решение в связи с не готовностью банков и подобных структур перейти на новый уровень безопасности в соответствии с требованиями ФЗ №152, были внесены поправки в ФЗ в части некоторых статей, дабы в дальнейшем доработать эти статьи, и было озвучено что 1 января 2011 года закон полностью вступит в силу как требование, и соответствующие органы будут следить за выполнением на территории РФ данных требований по оперированию персональными данными. Кто нибудь сталкивался в реальной жизни с данным законом? Как данные изменения могут сказаться на компаниях сайто-строителях? и вообще чего хорошо и плохого могут принести данные изменения? Ваше мнение. З.С. Если тема подымалась раньше, прошу извинить, не нашел.
Банки только как пример. В интернет магазинах тоже оставляют и паспортные данные и карточные ... персональней некуда. В организациях база работников со всеми реквизитами также должна попадать под действие закона по идее.
Ну вообще при заключении договора на оказание услуг используются ПД клиента, в том числе и паспортные данные. ИЛИ это не к тому?
CTF, а мы тут причем? а вы тут причем? Вы ж не портал Госкомстата делаете или Госзакупок? Или сервер где все пенсионеры и их лицевые счета тоже вы обслуживаете?
Персональными данными считаются даже ФИО, причем тут пенсионеры..... Вопрос в том по каким критериям определяется необходимость выполнения данного закона, т.к. за его нарушения ответственность несут любые лица (хоть ты гос учреждение, хоть юрик, хоть физик). Кто-нибудь сталкивался с его исполнением в живую? Сильно непонятно разница между К4 и К3 (категории информационной системы персональных данных). брал от сюда - http://www.ispdn.ru/basis/522/#text
у нас законов много, а вот исполнительность на нуле. не вижу особого смысла панику наводить а Выбор тебе приведет тысячу причин купить систему шифрования у них. барыги они еще те.
действительно, пенсионеры - это ж НЕлюди, и данные о них это НЕданные в какую живую? закон 3 дня назад ввели!!!
Советую закон прочитать, прежде чем о трех днях говорить. По теме: да, встречались, исполняем, являемся оператором.
А в чём причина беспокойства? Ну, да, поняли там, что это лишнее. Ибо основная и практически единственная причина утечки данных — человеческий фактор.
Хмм... я всегда думал, что подобные данные может обрабатывать только платежная система. Магазину достаточно только адреса доставки и фамилии.
Департамент Смоленской области по здравоохранению — выкладывает в общий доступ данные ИП, включая адрес проживания; Роспотребнадзор — включая паспортные данные. При желании можно найти и банковские реквизиты предпринимателя. И на$рать им на все законы…
Банковские реквизиты никогда не были перс.данными, как и данные ИП, причем данные ИП могут, насколько я помню, могут отличаться от данных физ.лица с такими ФИО. Паспорт, тут я согласен, жаловаться надо.
