ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"
Обзор и комментарии.
Романов Илья, CISA, CISM
Заместитель руководителя отдела консалтинга
ЗАО "ДиалогНаука"
Госрегулирование Сети в России: Из Интернета в СредневековьеArtem Kozlyuk
Подробнее: http://rublacklist.net/13040/
Доклад общественной организации "РосКомСвобода" на тему законодательного регулирования интернет-пространства, практику его правоприменения и возможных будущих последствий свежевнедренных законодательных норм.
Мониторинг законодательства РФ по интернет-регулированиюArtem Kozlyuk
О данной работе: http://rublacklist.net/12586/
Мониторинг включает в себя обзор основной законодательной базы в области госрегулирования сетевого пространства, которая начала интенсивно формироваться начиная с 2012 года, обзор правоприменительной практики данных законов и рекомендации по совершенствованию законодательной базы в части снижения рисков нарушения прав граждан и субъектов взаимоотношений в Сети.
Подробнее: http://rublacklist.net/14530/
«РосКомСвобода» выступила на Международном Форуме по кибербезопасности - Cyber Security Forum 2016, прошедшем 9 февраля в Москве с докладом на тему о крайне неоднозначном "праве быть забытым"
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...Artem Kozlyuk
«Спустя полгода вступления в силу пунктов закона 139-ФЗ, относящихся к введению внесудебной практики блокировки интернет-ресурсов, мы видим очевидную её несостоятельность. Ведомства, назначенные контролировать запрещенные темы и вести Реестр могут лишь отчитаться о числе поступивших заявок и принятых решений по ним, но не смогли за это время представить отчет: как данные нормы закона положительно сказались на субъектах, его касающихся, в первую очередь детях. Данный закон раздражает как интернет-общественность, так и интернет-отрасль из-за своей непродуманности, во многом связанной со спешным принятием без обсуждения. Блокировки по IP-адресам напоминают отключение от всех коммуникаций многоквартирного жилого дома из-за выявления одного подозреваемого в преступлении, живущего в нем и пока он сам этот дом не покинет все остальные сотни семей будут оставаться без света, газа и воды. Именно таким образом сейчас происходят внесудебные блокировки, решения по которым выносят госорганы.
http://rublacklist.net/
тезисы: http://rublacklist.net/5493/
Госрегулирование Сети в России: Из Интернета в СредневековьеArtem Kozlyuk
Подробнее: http://rublacklist.net/13040/
Доклад общественной организации "РосКомСвобода" на тему законодательного регулирования интернет-пространства, практику его правоприменения и возможных будущих последствий свежевнедренных законодательных норм.
Мониторинг законодательства РФ по интернет-регулированиюArtem Kozlyuk
О данной работе: http://rublacklist.net/12586/
Мониторинг включает в себя обзор основной законодательной базы в области госрегулирования сетевого пространства, которая начала интенсивно формироваться начиная с 2012 года, обзор правоприменительной практики данных законов и рекомендации по совершенствованию законодательной базы в части снижения рисков нарушения прав граждан и субъектов взаимоотношений в Сети.
Подробнее: http://rublacklist.net/14530/
«РосКомСвобода» выступила на Международном Форуме по кибербезопасности - Cyber Security Forum 2016, прошедшем 9 февраля в Москве с докладом на тему о крайне неоднозначном "праве быть забытым"
Проект «РосКомСвобода». Реестр запрещенных сайтов - 6 месяцев борьбы с юмором...Artem Kozlyuk
«Спустя полгода вступления в силу пунктов закона 139-ФЗ, относящихся к введению внесудебной практики блокировки интернет-ресурсов, мы видим очевидную её несостоятельность. Ведомства, назначенные контролировать запрещенные темы и вести Реестр могут лишь отчитаться о числе поступивших заявок и принятых решений по ним, но не смогли за это время представить отчет: как данные нормы закона положительно сказались на субъектах, его касающихся, в первую очередь детях. Данный закон раздражает как интернет-общественность, так и интернет-отрасль из-за своей непродуманности, во многом связанной со спешным принятием без обсуждения. Блокировки по IP-адресам напоминают отключение от всех коммуникаций многоквартирного жилого дома из-за выявления одного подозреваемого в преступлении, живущего в нем и пока он сам этот дом не покинет все остальные сотни семей будут оставаться без света, газа и воды. Именно таким образом сейчас происходят внесудебные блокировки, решения по которым выносят госорганы.
http://rublacklist.net/
тезисы: http://rublacklist.net/5493/
Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...Artem Kozlyuk
Реестр запрещенных сайтов: 5 месяцев борьбы с юмором, сказками и случайными прохожими.
«Спустя полгода вступления в силу пунктов закона 139-ФЗ, относящихся к введению внесудебной практики блокировки интернет-ресурсов, мы видим очевидную её несостоятельность. Ведомства, назначенные контролировать запрещенные темы и вести Реестр могут лишь отчитаться о числе поступивших заявок и принятых решений по ним, но не смогли за это время представить отчет: как данные нормы закона положительно сказались на субъектах, его касающихся, в первую очередь детях. Данный закон раздражает как интернет-общественность, так и интернет-отрасль из-за своей непродуманности, во многом связанной со спешным принятием без обсуждения. Блокировки по IP-адресам напоминают отключение от всех коммуникаций многоквартирного жилого дома из-за выявления одного подозреваемого в преступлении, живущего в нем и пока он сам этот дом не покинет все остальные сотни семей будут оставаться без света, газа и воды. Именно таким образом сейчас происходят внесудебные блокировки, решения по которым выносят госорганы.
http://rublacklist.net/
Обзор российского законодательства по интернет-регулированию и рекомендации п...Artem Kozlyuk
Обзор законодательства и рекомендации по реформированию законов в сфере регулирования оборота информации в сети Интернет, неприкосновенности частной жизни, доступа к персональным данным, деятельности онлайн-сервисов
Подробнее: https://rublacklist.net/23400/
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...Victor Gridnev
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государственной информационной системе «Единая система нормативной справочной информации»
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
The presentation includes some clarifications of the Federal Law No 242-FZ, dated 21 July 2014 and case studies from IP/IT practice which demonstrate experience of Dentons in resolving complex personal data and privacy issues in dynamic Russian environment. The presentation was first delivered at the Conference “Personal Data – New Realities” which was held at Hotel Four Seasons in St. Petersburg on 21 May 2015 and organized by IBM.
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
Михаил Яценко, исполнительный директор Национальной Ассоциации Дистанционной Торговли, выступил с докладом на тему «Закон о персональных данных. Практика применения». В своем выступлении Михаил Яценко рассказал об опыте организации работы с персональными данными и типичных проблемах, возникающих при этом.
Проект «РосКомСвобода». Реестр запрещенных сайтов - 5 месяцев борьбы с юмором...Artem Kozlyuk
Реестр запрещенных сайтов: 5 месяцев борьбы с юмором, сказками и случайными прохожими.
«Спустя полгода вступления в силу пунктов закона 139-ФЗ, относящихся к введению внесудебной практики блокировки интернет-ресурсов, мы видим очевидную её несостоятельность. Ведомства, назначенные контролировать запрещенные темы и вести Реестр могут лишь отчитаться о числе поступивших заявок и принятых решений по ним, но не смогли за это время представить отчет: как данные нормы закона положительно сказались на субъектах, его касающихся, в первую очередь детях. Данный закон раздражает как интернет-общественность, так и интернет-отрасль из-за своей непродуманности, во многом связанной со спешным принятием без обсуждения. Блокировки по IP-адресам напоминают отключение от всех коммуникаций многоквартирного жилого дома из-за выявления одного подозреваемого в преступлении, живущего в нем и пока он сам этот дом не покинет все остальные сотни семей будут оставаться без света, газа и воды. Именно таким образом сейчас происходят внесудебные блокировки, решения по которым выносят госорганы.
http://rublacklist.net/
Обзор российского законодательства по интернет-регулированию и рекомендации п...Artem Kozlyuk
Обзор законодательства и рекомендации по реформированию законов в сфере регулирования оборота информации в сети Интернет, неприкосновенности частной жизни, доступа к персональным данным, деятельности онлайн-сервисов
Подробнее: https://rublacklist.net/23400/
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государстве...Victor Gridnev
Приказ Минкомсвязи России «Об утверждении Положения о федеральной государственной информационной системе «Единая система нормативной справочной информации»
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
The presentation includes some clarifications of the Federal Law No 242-FZ, dated 21 July 2014 and case studies from IP/IT practice which demonstrate experience of Dentons in resolving complex personal data and privacy issues in dynamic Russian environment. The presentation was first delivered at the Conference “Personal Data – New Realities” which was held at Hotel Four Seasons in St. Petersburg on 21 May 2015 and organized by IBM.
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
Михаил Яценко, исполнительный директор Национальной Ассоциации Дистанционной Торговли, выступил с докладом на тему «Закон о персональных данных. Практика применения». В своем выступлении Михаил Яценко рассказал об опыте организации работы с персональными данными и типичных проблемах, возникающих при этом.
Экспертное предложение по более эффективному использованию технологий в работе судов общей юрисдикции и совершенствованию судебной практики по спорам, связанным с IT.
Проект разработан в рамках концепции “Суд будущего” при участии Фонда Кудрина по поддержке гражданских инициатив.
Экспертное предложение по более эффективному использованию технологий в работе
судов общей юрисдикции и совершенствованию судебной практики по спорам,
связанным с IT.
Перенос персональных данных в РФ. Вопросы и ответыКРОК
Презентация Анастасии Федоровой, ведущего аналитика департамента информационных технологий КРОК
Семинар 2 июня 2015 года «Импортозамещение и перенос персональных данных в РФ» http://www.croc.ru/action/detail/56321/
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакамDialogueScience
Совместный вебинар Kaspersky lab. и ДиалогНаука посвящен противодействию целевым атакам. Новые вызовы корпоративной безопасности и экономическое обоснование целесообразности применения решений по противодействию APT.
Спикер: Владимир Островерхов, Эксперт поддержки корпоративных продаж направления противодействия целенаправленным атакам «Лаборатории Касперского»
Совместный вебинар Solar Security и ДиалогНаука посвящен DLP-системам и проведен в формате "взгляд эксперта".
Спикер: Василий Лукиных, менеджер по развитию бизнеса компании Solar Security
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...DialogueScience
Совместный вебинар Positive Technologies и ДиалогНаука будет посвящен типичным сложностям, с которыми сталкиваются организации при внедрении SIEM-систем, а также тому, с чем сталкиваются организации при попытке оценить уровень своей защищенности.
Вебинар: DeviceLock - экспертный взгляд на DLP-технологииDialogueScience
На вебинаре проведен обзор основных аспектов утечки конфиденциальных данных и методов противодействия утечкам, предлагаемых рынком информационной безопасности - решениям класса Data Leak Prevention, а также рассмотрены вопросы эффективности различных DLP-систем.
Вебинар: Функциональные возможности HP ArcSight Logger \ ESMDialogueScience
В настоящее время средства защиты корпоративных систем обнаруживают всё больше подозрительных событий и аномального трафика. При этом требуется выявление действительно опасных событий и инцидентов. Одними из лучших средств для данных задач являются системы HP ArcSight ESM\Logger. На вебинаре рассмотрены ключевые возможности и примеры из практики.
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...DialogueScience
Совместный вебинар АО ДиалогНаука и Palo Alto Networks посвящен целевым кибератакам и платформе, которая поможет их предотвратить.
Спикер: Евгений Кутумин, Systen Engineer Russia & CIS, Palo Alto Networks
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО ЯDialogueScience
Спикер: Ксения Засецкая, Старший консультант отдела консалтинга АО «ДиалогНаука»
Управление инцидентами информационной безопасности один из ключевых процессов, направленный на снижение размера потенциального ущерба от реализации угроз информационной безопасности. На вебинаре будут рассмотрены ключевые этапы создания и внедрения процессов управления инцидентами информационной безопасности, а также рассмотрены подходы к реализации процесса в рамках комплексных систем обеспечения информационной безопасности.
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХDialogueScience
Один из самых интересных и животрепещущих вопросов в теме персональных данных – как регуляторами на практике применяется 152-ФЗ и соответствующие подзаконные акты? Вопрос этот важный, ведь без ответа на него не удастся грамотно организовать процессы обработки и защиты персональных данных и достичь одной из ключевых задач Операторов ПДн – снижения рисков, связанных с претензиями регуляторов и субъектов ПДн. Поэтому темой очередного вебинара АО «ДиалогНаука» было решено сделать рассмотрение правоприменительной практики в области персональных данных.
Цель вебинара – аккумулировать опыт и знания, полученные АО «ДиалогНаука» в ходе:
- Реализации проектов по тематике ПДн, в том числе по сопровождению Заказчиков в ходе проверок;
- Анализа судебной практики в области ПДн и комментариев регуляторов;
- Участия в различных публичных мероприятиях.
Спикер: Илья Романов, CISA, CISM, Заместитель руководителя отдела консалтинга АО «ДиалогНаука»
Создание системы обеспечения ИБ АСТУ электросетевой компанииDialogueScience
Спикер: Дмитрий Ярушевский, руководитель отдела кибербезопасности АСУ ТП АО «ДиалогНаука»
Вебинар посвящен работам по созданию системы обеспечения информационной безопасности автоматизированной системы технологического управления одной из крупнейших электросетевых компаний г. Москвы. Докладчик расскажет об обрабатываемых рисках и угрозах в рамках создаваемой системы, задачах, стоявших перед проектировщиками и инженерами. Большая часть вебинара будет посвящена техническим решениям системы, среди которых есть как общеизвестные средства защиты от мировых лидеров рынка, так и решения, разрабатываемые специально для заказчика и реализующие меры безопасности непосредственно на уровне ПЛК.
Управление инцидентами информационной безопасности от А до ЯDialogueScience
Управление инцидентами информационной безопасности один из ключевых процессов, направленный на снижение размера потенциального ущерба от реализации угроз информационной безопасности. В презентации рассмотрены ключевые этапы создания и внедрения процессов управления инцидентами информационной безопасности, а также рассмотрены подходы к реализации процесса в рамках комплексных систем обеспечения информационной безопасности.
Управление инцидентами. Ключевые этапы создания и внедрения процесса.
Классификация инцидентов. Необходимое и достаточное количество классификационных параметров.
Выявление инцидентов. Достаточно ли SIEM?
Обработка инцидентов информационной безопасности.
Расследование инцидентов.
Оценка эффективности процесса управления инцидентами информационной безопасности.
Спикер: Антон Свинцицкий, Руководитель отдела консалтинга АО «ДиалогНаука»
Практические особенности внедрения систем класса DLPDialogueScience
В рамках вебинара "Практические особенности внедрения систем класса DLP" вы узнаете:
- цели и задачи, которые заказчик обычно ставит перед DLP, его ожидания;
- часто допускаемые ошибки;
- цели проекта по внедрению DLP;
- этапы проекта по внедрению DLP;
- описание этапов проекта;
- каких ошибок удается избежать при правильном подходе;
- преимущества и недостатки;
- ответы на вопросы.
Спикер: Роман Ванерке, руководитель отдела технических решений АО «ДиалогНаука»
Целенаправленные атаки на мобильные устройстваDialogueScience
Мобильные устройства стали неотъемлемой частью повседневной жизни. Кроме просмотра сайтов сети Интернет и работы с электронной почтой, мы используем мобильные устройства для бронирования отелей, покупки билетов, аренды машин, предоставляем доступ к нашим сбережениям и банковским счетам и т.д.
Что, если вредоносный код, не определяемый антивирусом, находится в вашем смартфоне или планшете и что-то делает без вашего ведома? Чем может грозить нам и нашим деньгам эта скрытая активность? Что может произойти в этом случае?
Приглашаем вас прослушать вебинар "Целенаправленные атаки на мобильные устройства", на котором получите советы по защите ваших мобильных устройств, увидите примеры атак и получите ответы на волнующие вас вопросы.
Спикер: Николай Петров, заместитель генерального директора АО «ДиалогНаука» , CISSP
Safe inspect. Средство контроля за действиями привилегированных пользователейDialogueScience
Обзор российского продукта SafeInspect.
SafeInspect - полнофункциональное российское решение для контроля привилегированных учетных записей и сессий в современных информационных системах.
Спикер: Сергей Шерстюк, Менеджер по развитию продуктов, Новые технологии безопасности (ООО НТБ).
Современные российские средства защиты информацииDialogueScience
Обзор российских средств защиты информации с учетом текущей ситуации с импортозамещением.
ПРОГРАММА:
Актуальные вопросы импортозамещения
Обзор некоторых классов современных российских СЗИ
Попытки выполнения импортозамещения
Ответы на вопросы.
Спикер: Сергей Корольков, технический директор АО «ДиалогНаука».
SOMETHING INTANGIBLE, BUT REAL ABOUT CYBERSECURITYDialogueScience
I. LACK OF EXPERTISE AND COMMUNICATION
II. LACK OF RIGHTS TO ACT
CONCLUSION
Dmitry Yarushevskiy | CISA | CISM
Head of ICS Cyber security department
JSC DialogueScience
Стандарт PCI DSS (Payment Card Industry Data Security Standard) определяет требования в области безопасности данных платежных карт. Сертификационный аудит на соответствие требованиям PCI DSS необходим для организаций, работающих с данными платежных карт международных платежных систем. В рамках вебинара будут детально рассмотрены требования стандарта, процесс подготовки к аудиту, проблемы внедрения последней версии PCI DSS.
Спикер: Александр Крупчик, директор по развитию бизнеса АО «ДиалогНаука», CISSP, CISA, CISM, PCI QSA, PCI ASV.
Целенаправленные атаки на мобильные устройстваDialogueScience
Мобильные устройства стали неотъемлемой частью повседневной жизни: кто-то использует смартфон, кто-то планшет, а некоторые - и то, и другое.
Кроме просмотра сайтов сети Интернет и работы с электронной почтой, мы используем мобильные устройства для бронирования отелей, покупки билетов, аренды машин. Мы используем мобильные устройства для доступа к нашим сбережениям, к нашим банковским счетам. Что, если вредоносный код, не определяемый антивирусом, находится в вашем смартфоне или планшете и что-то делает без вашего ведома? Чем может грозить нам и нашим деньгам эта скрытая активность? Что может произойти в этом случае?
Спикер: Николай Петров, заместитель генерального директора АО «ДиалогНаука» , CISSP
Обзор текущей ситуации в области импортозамещения СЗИDialogueScience
В рамках презентации автор даст описание текущей ситуации в области импортозамещения. Будут затронуты вопросы применения нормативной базы, рассмотрены классы средств защиты информации. Также будет приведен обзор современных российских средств защиты информации и даны рекомендации по их применению.
Спикер: Сергей Корольков, технический директор АО «ДиалогНаука»
Вебинар: Функциональные возможности современных SIEM-системDialogueScience
Современная SIEM-система представляет собой единое хранилище событий ИБ, обладающее также механизмами агрегирования, нормализации, корреляции и приоритезации. Кроме событий ИБ SIEM-система также содержит данные об активах, получаемых в том числе со сканеров уязвимостей, а также данные о пользователях, получаемых из IDM-систем или иных хранилищ учётных данных.
Вебинар: Функциональные возможности современных SIEM-систем
Проект № 553424-6
1. ПРОЕКТ № 553424-6
ФЕДЕРАЛЬНЫЙ ЗАКОН
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ
ЗАКОНОДАТЕЛЬНЫЕ АКТЫ РОССИЙСКОЙ
ФЕДЕРАЦИИ В ЧАСТИ УТОЧНЕНИЯ ПОРЯДКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ
СЕТЯХ
ОБЗОР И КОММЕНТАРИИ
Романов Илья, CISA, CISM
Заместитель руководителя
Отдела консалтинга
2. Содержание законопроекта
В настоящий момент (08.07.2014) проект, вызвавший широкий общественный
резонанс не только в ИБ-сообществе, но и в средствах массовой информации,
прошел 3-е чтение и был направлен в Совет Федерации.
Закон вступает в силу с 1 сентября 2016 года и уточняет требования к
порядку обработки персональных граждан РФ, и в том числе к местам
расположения баз данных, содержащих ПДн.
Законопроект вносит изменения в следующие документы:
– Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»
– Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных
данных»
– Федеральный закон от 26 декабря 2008 года
№ 294-ФЗ «О защите прав юридических лиц и индивидуальных
предпринимателей при осуществлении государственного контроля
(надзора) и муниципального контроля»
Разберем эти изменения более подробно…
3. Изменения в 149-ФЗ «Об информации…»
Новый пункт добавляется в часть 4 статьи 16 Федерального закона
№ 149-ФЗ:
Обладатель информации, оператор информационной системы в случаях,
установленных законодательством Российской Федерации, обязаны
обеспечить
7) нахождение на территории Российской Федерации баз данных
информации, с использованием которых осуществляются сбор, запись,
систематизация, накопление, хранение, уточнение (обновление,
изменение), извлечение персональных данных граждан Российской
Федерации.
Один из таких случаев, установленных законодательством Российской
Федерации, появится в ФЗ «О персональных данных», рассмотрим его
далее…
4. Изменения в 152-ФЗ «О персональных данных»
Дополнение в статью 18 Федерального закона №152-ФЗ, обязывает
Операторов ПДн размещать базы данных ПДн на территории РФ:
Оператор обязан обеспечить запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение персональных
данных граждан Российской Федерации с использованием баз данных,
находящихся на территории Российской Федерации, за исключением
случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего
Федерального закона*.
* исключения составляют международные договоры РФ, осуществление правосудия, госуслуги, защита жизни и т.п.
Сразу же возникает спорный пример:
У Оператора есть базы данных ПДн в РФ, с их использованием он
обрабатывает ПДн. Кроме того, есть филиал за пределами РФ, в нем тоже
есть несколько баз данных ПДн и серверов приложений. В целом
соответствует ли этот Оператор требованиям? Ответа на этот вопрос пока
нет.
5. Изменения в 152-ФЗ «О персональных данных»
Изменения затронули и порядок взаимодействия Операторов ПДн и
Роскомнадзора – Оператор обязан будет уведомить регулятора о месте
нахождения базы данных ПДн. И тут также возникает интересный вопрос:
почему в Проекте речь идет про базу данных в единственном числе? Что
если этих баз несколько?
Дополнение в уведомление (Реестр Операторов ПДн, статья 22):
101) сведения о месте нахождения базы данных информации,
содержащей персональные данные граждан Российской Федерации
На Роскомнадзор в свою очередь возлагается обязанность ограничивать
доступ к информации, обрабатываемой с нарушениями законодательства
о ПДн.
Дополнение в обязанности уполномоченного органа по защите прав
субъектов персональных данных (статья 23):
31) ограничивать доступ к информации, обрабатываемой с нарушением
законодательства Российской Федерации в области персональных
данных, в порядке, установленном законодательством Российской
Федерации
6. Изменения в 149-ФЗ «Об информации…»
В целях ограничения доступа к информации в сети «Интернет»,
обрабатываемой с нарушением законодательства о ПДн, Роскомнадзор будет
вести «Реестр нарушителей прав субъектов персональных данных», которому
посвящена новая статья в Федеральном законе № 149-ФЗ.
Статья 155. Порядок ограничения доступа к информации, обрабатываемой с
нарушением законодательства Российской Федерации в области
персональных данных:
– Создается «Реестр нарушителей прав субъектов персональных
данных» (содержит в том числе адреса сайтов).
– Основание включения в Реестр – судебный акт.
– Если хостинг-провайдер, или владелец ресурса не устранят нарушение
– блокировка ресурса.
– Порядок ведения реестра, взаимодействия РКН с провайдерами и
операторами связи устанавливается Правительством и
уполномоченными органами.
Стоит отметить, что «Реестр» касается всех возможных нарушений в
области ПДн, а не только нарушений, связанных с расположением баз данных
информации, содержащей ПДн.
7. Изменения в № 294-ФЗ «О защите прав при…»
Кроме того, от проверок Роскомнадзора Операторов ПДн больше не
защитит Федеральный закон № 294-ФЗ «О защите прав юридических
лиц… …при осуществлении государственного контроля», который, в
частности, определяет основания, ограничения и порядок проведения
плановых и внеплановых проверок, права и ответственность должностных
лиц регуляторов.
Дополнения в Часть 31 статьи 1 Федерального закона № 294-ФЗ:
Положения настоящего Федерального закона, устанавливающие порядок
организации и проведения проверок, не применяются также при
осуществлении следующих видов государственного контроля (надзора):
19) контроль за соблюдением требований в связи с распространением
информации в информационно-телекоммуникационной сети «Интернет»;
20) контроль и надзор за обработкой персональных данных
8. Ключевые выводы и проблемы
• Федеральный закон № 294-ФЗ «О защите прав юридических лиц… …при
осуществлении государственного контроля» перестает распространять
свое действие на проверки в области ПДн.
• Создается «Реестр нарушителей прав субъектов персональных данных».
• Изменения законодательства не коснутся иностранных Компаний,
обрабатывающих ПДн россиян за пределами РФ (это, в том числе,
иностранные соцсети, агентства бронирования и т.д.) – на них не
распространяется действие законодательства РФ.
• Трансграничная передача ПДн не запрещается (в тексте Проекта вообще
нет ни слова о передаче ПДн!).
• Проблемы появятся у тех российских Операторов, кто размещает свои
базы данных ПДн исключительно за пределами РФ – такие базы нужно
переносить на территорию РФ.
• В спорной ситуации окажутся Операторы, имеющие базы данных, с
использованием которых осуществляется обработка ПДн, как на
территории РФ, так и за пределами территории РФ. Будут ли они
соответствовать требованиям? И какой будет позиция регулятора?
Следим за будущим Проекта…
9. Наши контакты
117105, г. Москва, ул. Нагатинская, д. 1
Телефон: +7 (495) 980-67-76
Факс: +7 (495) 980-67-75
http://www.DialogNauka.ru
e-mail: ilya.romanov@DialogNauka.ru