Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
Презентация М. Емельянникова на Cyber Security Forum 2015 по проблемам организации обработки персональных данных в условиях их передачи большому количеству контрагентов и привлечения большого количества обработчиков, хостинга или колокации информационных систем персональных данных в коммерческом ЦОДе.
Емельянников_Привлечь обработчиков и выполнить закон 12.02.2015Mikhail Emeliyannikov
Презентация М. Емельянникова на Cyber Security Forum 2015 по проблемам организации обработки персональных данных в условиях их передачи большому количеству контрагентов и привлечения большого количества обработчиков, хостинга или колокации информационных систем персональных данных в коммерческом ЦОДе.
Выполнение научно-исследовательской работы по исследованию перспектив развития электронного правительства Российской Федерации и разработке Системного проекта электронного правительства Российской Федерации
http://zakupki.gov.ru/epz/order/notice/ok44/view/common-info.html?regNumber=0173100007515000068
Проект: Методика приведения предоставления госуслуг в соотвествии Концепции ...Victor Gridnev
Методика приведения порядка предоставления услуг в электронной форме в соответствие требованиям Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утвержденной распоряжением Правительства Российской Федерации от 25.12.13 г. №2516-р
Москва
Выполнение научно-исследовательской работы по исследованию перспектив развития электронного правительства Российской Федерации и разработке Системного проекта электронного правительства Российской Федерации
http://zakupki.gov.ru/epz/order/notice/ok44/view/common-info.html?regNumber=0173100007515000068
Проект: Методика приведения предоставления госуслуг в соотвествии Концепции ...Victor Gridnev
Методика приведения порядка предоставления услуг в электронной форме в соответствие требованиям Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утвержденной распоряжением Правительства Российской Федерации от 25.12.13 г. №2516-р
Москва
Presentation by Ilya Ponomarev in Boston for local entrepreneurs and investors on how Massachusetts tech community can benefit from doing business with Russia.
ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"
Обзор и комментарии.
Романов Илья, CISA, CISM
Заместитель руководителя отдела консалтинга
ЗАО "ДиалогНаука"
Новое в законодательно- нормативной базе в области управления документами и и...Natasha Khramtsovsky
Доклад Натальи Храмцовской о новом в законодательно-
нормативной базе в области управления документами и информацией на 19 конференции-выставки по электронному документообороту и управлению информационными ресурсами. DOCFLOW 2013 Москва, май 2013 г.
Dr Natasha Khramtsovsky's presentation "Current changes in legal regulation of records and information management" at the DOCFLOW 2013 conference, Moscow, May 22, 2013.
Мониторинг законодательства РФ по интернет-регулированиюArtem Kozlyuk
О данной работе: http://rublacklist.net/12586/
Мониторинг включает в себя обзор основной законодательной базы в области госрегулирования сетевого пространства, которая начала интенсивно формироваться начиная с 2012 года, обзор правоприменительной практики данных законов и рекомендации по совершенствованию законодательной базы в части снижения рисков нарушения прав граждан и субъектов взаимоотношений в Сети.
Экспертное предложение по более эффективному использованию технологий в работе
судов общей юрисдикции и совершенствованию судебной практики по спорам,
связанным с IT.
ГОРЯЧАЯ ЛИНИЯ С РЕГУЛЯТОРОМ
ОТВЕТЫ УПРАВЛЕНИЯ РОСКОМНАДЗОРА
ПО ТЮМЕНСКОЙ ОБЛАСТИ, ХМАО-ЮГРЕ И ЯНАО
НА ВОПРОСЫ УЧАСТНИКОВ ВЕБИНАРА
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
КЛЮЧЕВЫЕ ИЗМЕНЕНИЯ В ЗАКОНОДАТЕЛЬСТВЕ 2013
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
Михаил Яценко, исполнительный директор Национальной Ассоциации Дистанционной Торговли, выступил с докладом на тему «Закон о персональных данных. Практика применения». В своем выступлении Михаил Яценко рассказал об опыте организации работы с персональными данными и типичных проблемах, возникающих при этом.
Экспертное предложение по более эффективному использованию технологий в работе судов общей юрисдикции и совершенствованию судебной практики по спорам, связанным с IT.
Проект разработан в рамках концепции “Суд будущего” при участии Фонда Кудрина по поддержке гражданских инициатив.
130625 Проект постановления об экономической амнистии
Заключение комитета по информационной политике по вопросу о переносе закона о защите персональных данных
1. ФЕДЕРАЛЬНОЕ СОБРАНИЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОСУДАРСТВЕННАЯ ДУМА
Комитет по информационной политике,
информационным технологиям и связи
ЗАКЛЮЧЕНИЕ
«19» ноября 2009 г. № __
проект
на проект федерального закона № 262191-5
«О внесении изменения в статью 25 Федерального закона «О персональных данных»
(в части продления срока, в течении которого ранее созданные информационные системы
персональных данных подлежат приведению в соответствие с Федеральным законом
«О персональных данных»), внесенного депутатом Государственной Думы
А.А. Морозовым.
ФЗ «О персональных данных» (далее - Закон) был принят 27 июля 2006 года и
вступил в силу 26 января 2007 года.
Информационные же системы персональных данных (далее по тексту - ИСПД),
созданные до дня вступления в силу Закона, в соответствии со статьей 25, должны быть
приведены в соответствие с требованиями Закона до 1 января 2010 года.
Данным законопроектом предлагается перенесение этого срока на более позднюю
дату, на 1 января 2012 года.
В Пояснительной записке к законопроекту, а также в результате анализа хода
выполнения требований Закона и анализа готовности ИСПД, проведенных в ходе
Парламентских слушаний «Актуальные вопросы развития и применения законодательства
о защите прав граждан при обработке персональных данных», прошедших в
Государственной Думе 20 октября 2009 года, отмечалась не готовность выполнения
требований Закона в полном объеме к моменту его полного вступления в силу как
организациями, осуществляющими сбор и обработку персональных данных, так и
отдельными государственными структурами.
С одной стороны неготовность можно связать с несколько затянувшимся
принятием пакета подзаконных нормативных правовых актов, требуемых для реализации
Закона, который был принят лишь почти два года спустя после принятия Закона, в
феврале-мае 2008 года, а также с частой сменой органа исполнительной власти, за
которым Законом закрепляются функции уполномоченного органа по защите прав
субъектов персональных данных.
С другой стороны неготовность связана и с рядом иных причин, на которые
обращается внимание как в Пояснительной записке к законопроекту, так и в
2. Рекомендациях, принятых по результатам упомянутых Парламентских слушаний.
В частности, отмечается, что требования по защите ИСПД, установленные
Федеральной службой по техническому и экспортному контролю (ФСТЭК),
распространяются не только на собственно ИСПД, но и на весь интегрированный
информационный комплекс в состав которого входит и ИСПД. И обеспечение
установленных требований к ИСПД возможно только при модернизации всего комплекса,
что требует значительных финансовых вложений. Обеспечение же требований Закона
предполагается осуществлять организациям, эксплуатирующим ИСПД, за свой
собственный счет и многим из них это сделать весьма затруднительно, тем более в
настоящий период экономического кризиса: у большинства операторов, осуществляющих
обработку персональных данных, нет для этого достаточных материальных и трудовых
ресурсов. Особенно это касается, как отмечается в Рекомендациях упомянутых
Парламентских слушаний, бюджетных организаций в сфере образования, медицинского
обслуживания, жилищно-коммунального комплекса. Затраты на реализацию Закона из
средств федерального бюджета не предусматривались, не заложены они и в бюджеты
следующего года, особенно в муниципальные бюджеты. Затрудняет модернизацию ИСПД
и то обстоятельство, что на российском рынке слабо представлены сертифицированные
ФСТЭК технические продукты, которые необходимы для обеспечения требуемой защиты
ИСПД.
Как отмечается, требуют уточнения такие положения Закона, например, как сроки
хранения и уничтожения персональных данных, перечня случаев, когда согласие субъекта
на обработку его персональных данных не требуется, прав субъекта на получение
сведений об операторе и обязанностей оператора сообщать субъекту об обработке
персональных данных, полученных от третьих лиц; требуется коррекция, а может быть и
исключение требования по обязательному использованию для всех операторов средств
криптозащиты для обеспечения безопасности обработки персональных данных.
Представляется также целесообразным предоставить право операторам
негосударственных и муниципальных ИСПД самостоятельно определять методы и
средства обеспечения безопасности персональных данных при их автоматизированной
обработке с учетом методических рекомендаций государственных регуляторов, при
соответствующей коррекции полномочий, закрепленных Законом за регуляторами.
Представляется излишним и распространение на всех операторов требования по
осуществлению обработки персональных данных только на оборудовании, прошедшем
специальную сертификацию и аттестацию.
Также представляется необходимым уточнение и иных положений Закона,
высказанных в ходе его обсуждения экспертным сообществом, а также иных, смежных
3. вопросов, таких, например, как целесообразность получения лицензии на техническую
защиту информации ограниченного доступа, не составляющей государственную тайну,
при обработке такой информации для собственных нужд, уточнение понятия
«конфиденциальности» и ряд других.
Такие изменения могли бы с одной стороны уменьшить финансовую нагрузку на
операторов по исполнению требований Закона, а с другой стороны - сохранить
необходимый уровень государственного регулирования деятельностью операторов, и
уровень обеспечения защиты прав и свобод человека и гражданина при обработке его
персональных данных со стороны государства.
Таким образом уже на стадии подготовки к реализации положений Закона
выявилась необходимость коррекции отдельных его положений. Исходя из изложенного
постановка вопроса о переносе сроков, установленных частью 3 статьи 25, представляется
вполне оправданной. В тоже время было бы целесообразным или одновременно с
переносом сроков, или посредством внесения отдельного законопроекта в самое
ближайшее время, внесение и иных, сущностных изменений в Закон.
В этой связи представляется уместным и одновременное завершение работ по
подготовке ко второму чтению законопроекта № 217355-4 «О внесении изменений в
некоторые законодательные акты Российской Федерации в связи с принятием
Федерального закона «О ратификации Конвенции Совета Европы о защите физических
лиц при автоматизированной обработке персональных данных» и Федерального закона
«О персональных данных», внесенного Правительством РФ еще в сентябре 2005 года и
уже принятого Государственной Думой в первом чтении.
Такие совместные действия могли бы обеспечить формирование требуемого
нормативного правового пространства на уровне норм федеральных законов.
Перенесение сроков с одновременной коррекцией отдельных положений Закона и
иных федеральных законов, дало бы возможность подготовиться государственным
органам и операторам к реализации положений Закона к новому сроку в максимально
полном объеме.
Председатель
Комитета В.Я. Комиссаров
Исп. Артищев А. И.,
тел. 692-97-14