закат стряпчих от регистрации (закон о персональных данных)

Re: закат стряпчих от регистрации

M0L0T написал(а):

Прочел всю ветку, ничего не понял. Может кто нибудь одним абзацем объяснить суть случившегося?

Нажмите для раскрытия...

пока ещё ничего не случилось

закон, который будет принят вступит в силу с момента опубликования

а это случится в будущем

но

"Действие положений Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (в редакции настоящего, т.е. того, который вступит в силу в будущем, Федерального закона) распространяется на правоотношения, возникшие с 1 июля 2011 года."

Нажмите для раскрытия...

т.е. в прошлом

вот так у нас будущее меняет прошлое

Добавлено через 20 минут 33 секунды
НОВОСТЬ ДНЯ

Депутаты не решились отключить ФСБ от персональных данных

06.07.11, Ср, 12:20, Мск, Текст: Игорь Королев / Фото: forbes.ru

Депутаты Госдумы передумали снижать требования по выполнению закона «О персональных данных», отказавшись от идеи предоставить коммерческим организациями самим выбирать меры защиты информационных систем. Участники рынка объясняют это лоббистскими усилиями регуляторов, а эксперты по безопасности написали открытое письмо президенту с просьбой отклонить законопроект в текущим виде.

Государственная Дума приняла в третьем, окончательном чтении поправки к закону «О персональных данных» (152-ФЗ), уточняющие ряд его понятий. Наибольшая интрига разгорелась вокруг 19 статьи «Меры по обеспечению безопасности персональных данных при их обработке», новая редакции которой была принята в двух различных вариантах в первом и втором чтениях поправок. Именно эта статья является наиболее важной для огромного числа российских компаний, осуществляющих автоматическую обработку данных о физических лицах (телеком-операторы, банки, туристические агентства, страховые компании и т.д.)

Действующая редакция закона обязывает операторов персональных данных соблюдать установленные правительством технические требования по защите информации. Правительство издало классификатор типов персональных данных в зависимости от количества субъектов данных и полноты информации о них. Непосредственно требования к защите информации устанавливают Федеральная служба безопасности (ФСБ) и Федеральная служба техническому и экспортному контролю (ФСТЭК), они же наделены правом контроля за выполнением этих требований.

Принятый в 2006 г. 152-ФЗ предоставлял отсрочку по введению данной нормы до 1 января 2010 г, впоследствии Госдума дважды продлевала этот срок, в ССЫЛКА последний раз – до 1 июля 2011 г. В мае депутаты решили не откладывать срок еще раз, но облегчить требования закона. Законопроект с поправками, внесенный председателем комитета Госдумы по финансовым рынкам Владиславом Резником и принятый в первом чтении, предполагал следующую редакцию статьи 19: правительство устанавливает требования к защите персональных данных только в государственных и муниципальных информационных системах в случаях, когда такая обработка данных предусмотрена законами.

Соответственно, ФСБ и ФСТЭК могли бы контролировать меры по защите информации только в этих системах. Кроме того, отдельный пункт статьи гласил, что оператор персональных данных и субъект этих данных (физическое лицо) могут сами договориться о принимаемых мерах защиты.


"Поправки Резника" в принятом Госдумой в третьем чтении варианте не устроили ни операторов, ни экспертов по безопасности

Однако во втором чтении депутаты одобрили поправку главы комитета по конституционному законодательству и государственному строительству Владимира Плигина, предложившего совсем иную редакцию статьи 19. Согласно принятому документу, правительство классифицирует уровни защиты информации, а требования к защите устанавливают ФСБ и ФСТЭК. Центробанк и отраслевые министерства могут принять нормативные акты, описывающие угрозы при обработке данных в соответствующих сферах, а отраслевые ассоциации и саморегулируемые организации могут дополнить перечь угроз. Все эти документы также подлежат согласованию с ФСБ и ФСТЭК.

Правительство также может определить перечь информационных систем, не относящихся к государственным и муниципальным, контроль за защитой информации в которых будут осуществлять ФСБ и ФСТЭК. Принятая редакция статьи 19 также налагает на операторов персональных данных ряд дополнительных требований: использовать сертифицированные средства защиты, оценивать эффективность используемых мер защиты до ввода информационной системы в эксплуатацию, устанавливать правила доступа к персональным данным и производить регистрацию всех действий с ними, обеспечивать восстановление информация в случае ее несанкционированного удаления.

Таким образом, законодатели не только передумали упрощать требования 152-ФЗ, но и ввели новые требования. Источник в крупной телекоммуникационной компании объясняет произошедшее лоббистскими усилиями ФСБ и ФСТЭК, поскольку аккредитованные при них структуры будут получать доход от сертификации систем обработки персональных данных. Если закон в таком виде вступит в силу, всем компаниям, обрабатывающим данные о физических лицах, придется смоделировать угрозы для соответствующих систем и внедрить комплекс технических мер защиты.

Речь идет об установке следующих подсистем: разграничения доступа, криптографической защиты информации, антивирусной защиты, обнаружения вторжений, анализа защищенности, аудита событий безопасности и межсетевого экранирования. Кроме того всем операторам необходимо пройти сертификацию уже имеющихся средств защиты информации и изменить архитектуру корпоративной информационной системы для реализации функций защиты. В результате, по подсчетам собеседника CNews, расходы на установку системы обработки персональных данных для разных компаний могут составлять от 10 до 200% годового оборота плюс операционные затраты на техническую поддержку системы защиты составят 10-15% от стоимости самих систем.

Экспертное сообщество ИБ-специалистов выразило свое недовольство принятым вариантом поправок в открытом письме президенту Дмитрию Медведеву, которое подписали Александр Бондаренко, Алексей Волков, Алексей Лукацкий, Александр Токаренко и Евгений Царев. “Российским операторам персональных данных законопроект навязывает требования по защите данных, ранее содержавшиеся в подзаконных и ведомственных нормативных актах ФСТЭК и ФСБ, которые абсолютно не учитывают современные тенденции развития информационного общества, - говорится в письме. - Слегка “подкорректированные” методы и способы защиты государственной тайны 20-летней давности стали обязательными для 7 миллионов операторов персональных данных”.

Далее эксперты отмечают, что операторы с большой вероятностью переложат расходы на субъектов персданных. В письме также отмечается, что законопроект не проходил антикоррупционную экспертизу. По мнению его авторов создаются предпосылки для вывода информационных систем за пределы России в страны Евросоюза, “где требования к защите персональных данных учитывают современные тенденции и обеспечивают баланс интересов оператора и субъекта”. Подписанты просят президента отклонить законопроект, направить его на общественные слушания и доработку.

Re: закат стряпчих от регистрации

Цена защиты

Депутаты хотели облегчить работу компаний и ведомств с персональными данными, а вышло наоборот: теперь защиту данных придется привести в соответствие требованиям ФСБ и ФСТЭК. Это обойдется в 4-6% ВВП страны, предупреждают эксперты

Роман Дорохов
Маргарита Папченкова
Ведомости

07.07.2011, 123 (2889)

Принятые в понедельник Госдумой в третьем чтении поправки в закон «О персональных данных» дорого обойдутся российским предпринимателям и даже госведомствам, предупреждают в открытом письме президенту России эксперты по информационной безопасности. «Слегка “подкорректированные” методы и способы защиты государственной тайны 20-летней давности стали обязательными для 7 млн операторов персональных данных», — говорится в тексте, под которым подписались специалисты IBM, Cisco и российской компании «Лета». Один из них — Александр Лукацкий объясняет, что оператором персональных данных являются не только паспортные столы, банки или операторы сотовой связи, а любая организация, нанявшая сотрудников и получившая их персональные данные.

Всем им, даже частным предпринимателям, возможно, уже через месяц придется использовать для хранения и обработки таких данных только средства защиты информации, прошедшие процедуру оценки соответствия в Федеральной службе безопасности (ФСБ) и Федеральной службе по экспортному контролю (ФСЭКТ). Если только принятые поправки не заблокируют Совет Федерации и президент.

Весной 2011 г. именно Дмитрий Медведев, выслушав жалобы представителей бизнеса, выдал поручение ведомствам доработать закон «О персональных данных» к 1 августа. Согласованный со всеми сторонами, кроме ФСБ, законопроект действительно облегчал работу с персональными данными, вспоминает Лукацкий, а потом свои предложения внесла ФСБ — и они изменили поправки до неузнаваемости. Центр общественных связей ФСБ не ответил на запрос «Ведомостей». Депутат Владислав Резник считает, что эксперты всполошились напрасно: он уверен, что поправки не распространяются на детские сады, школы и другие учреждения. Но Лукацкий возражает: в опубликованном на сайте Госдумы тексте законопроекта никаких исключений нет. А требования к средствам защиты информации не зависят от ее важности — будь это сведения о дне рождения гражданина или его номере кредитной карты, удивляется директор департамента аудита «Информзащиты» Максим Эмм.

Использование только одобренных ФСБ и ФСЭКТ средств защиты информации в масштабах страны будет стоить 4-6% ВВП, или «несколько десятков процентов доходной части бюджета», подсчитал Лукацкий. Траты будут огромными, соглашаются бизнесмены. Компании МТС из-за поправок в закон «О персональных данных» придется купить новое оборудование за $40 млн и еще платить каждый год $2-5 млн за его обслуживание, подсчитал недавно вице-президент МТС Руслан Ибрагимов. Банки вынуждены будут нести дополнительные затраты, связанные с требованием о необходимости использования операторами средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия (приобретение таких средств защиты у компаний, имеющих соответствующие сертификаты/лицензии).

Это, в свою очередь, отразится на стоимости оказываемых услуг, добавляет главный юрисконсульт Бинбанка Лидия Казакова. «Скорее всего, многие средние и маленькие банки не смогут соблюсти требования и будут платить штрафы, которые хоть не являются высокими, но наносят ущерб репутации», — прогнозирует старший юрист «Нерр» Вячеслав Хайрузов. Госведомства тоже проигнорируют новые требования, уверен Лукацкий, ведь никаких расходов на средства защиты информации в госбюджете до 2013 г. включительно нет. А Эмм ожидает, что крупные компании тоже предпочтут нанять юристов: принятые поправки противоречат международным соглашениям, которые Россия обязалась выполнять.

Единые, спущенные сверху средства для защиты абсолютно всей информации — нонсенс, уверена Наталья Касперская, основательница компании Infowatch (специализируется на борьбе с утечками информации). Удивляет ее и то, что компаниям предпишут какие-то решения, ведь у многих крупных компаний уже есть свои собственные системы информационной безопасности, которые придется выкинуть или сильно изменить. А вот злоумышленникам однотипность средств защиты всей информации на руку, рассуждает Касперская, ведь чем больше знаешь о защите, тем больше шансов ее взломать.




Открытое письмо президенту Д.А. Медведеву по закону о персональных данных

Коллеги!

Вчера в 3-м чтении были приняты поправки в закон о персональных данных. Мы долго и безуспешно обсуждали его недостатки. Поэтому появилась идея написать открытое письмо с описанием нашей позиции. И вот теперь, идея открытого письма на имя президента Д.А. Медведева нашла свое воплощение в жизнь. Ниже приведен текст письма под которым уже подписались многие блоггеры. Каждый из нас направит письмо в администрацию президента. Мы также надеемся на каждого из вас. Если вы поддерживаете нашу инициативу, прошу написать свои ФИО в комментариях.

Текст письма:


Мы, представители экспертного сообщества в области информационной безопасности, обращаем Ваше внимание на невыполнение вашего поручения №5, опубликованного 2 июня 2011 года на сайте kremlin.ru http://kremlin.ru/assignments/11427, а именно:

5. Ускорить приведение законодательства Российской Федерации в соответствие с требованиями Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», предусмотрев устранение необоснованных обременений для операторов персональных данных.

Ответственные: Щёголев И.О., Бортников А.В., Нургалиев Р.Г.

Срок – 1 августа 2011 г.

Обладая определенным опытом работы в области защиты информации и в частности защиты персональных данных, а также являясь экспертами различных рабочих групп, занимающихся вопросами гармонизации российского законодательства в области персональных данных, мы заявляем, что вследствие принятия 5 июля 2011 года в третьем чтении Государственной Думой законопроекта № 282499-5 “О внесении изменений в Федеральный закон “О персональных данных” (далее – Законопроект) все существовавшие серьезные обременения для операторов не только сохранились, но и приумножились.

Частью 1 статьи 20 Конвенции Совета Европы “О защите физических лиц при автоматизированной обработке персональных данных”, подписанной от имени РФ 07.11.2001 в г. Страссбург (далее – Конвенция) предусмотрена норма, согласно которой оператор персональных данных самостоятельно принимает решение о составе защитных мер, исходя из предполагаемого ущерба субъекту от их неправомерного использования. В случае утечки, ответственность ложится на оператора по всей строгости закона. Указанные в Законопроекте требования по защите данных носят обязательный характер, их состав жестко регламентирован и не зависит от предполагаемого ущерба субъекту. В тоже время, ответственность операторов за утечки Законопроектом не предусмотрена. Другими словами, Законопроект не соответствует духу Конвенции.

Российским операторам персональных данных (почти всем юридическим лицам) Законопроект навязывает требования по защите данных, ранее содержавшиеся в подзаконных и ведомственных нормативных актах ФСТЭК и ФСБ, которые абсолютно не учитывают современные тенденции развития информационного общества. Слегка “подкорректированные” методы и способы защиты государственной тайны 20-летней давности стали обязательными для 7 миллионов операторов персональных данных. А среди них не только «богатые» банки или нефтяные компании, но и фермерские хозяйства, школы, поликлиники и даже индивидуальные предприниматели – все они обрабатывают персональные данные, как минимум, своих работников.

Как следствие, принятый Законопроект обязывает операторов персональных данных тратить ресурсы на выполнение морально устаревших требований и покупку несоответствующих современным реалиям технических средств защиты информации. По оценкам Парламентских слушаний 20 октября 2009 года (http://www.aksakov.ru/media/File/filelist/st08.doc), на реализацию этих, неэффективных в деле защиты прав субъектов персональных данных, мероприятий, всеми хозяйствующими субъектами должна быть единовременно потрачена сумма около 6% ВВП РФ. Учитывая объемы затрат операторы, с очень большой вероятностью, переложат указанные расходы на субъектов – потребителей своих услуг, что неизбежно приведет к эскалации инфляционных процессов.

Особо отмечаем, что Законопроект не проходил антикоррупционную экспертизу, а большие обременения, заложенные в Законопроекте, могут весьма существенным образом сказаться на развитии ИТ-инноваций в РФ, поскольку инвестиционный бюджет ИТ-стартапов весьма ограничен. Учитывая объемы затрат, наиболее востребованный экономикой инновационный вид бизнеса в РФ будет заведомо обречен на провал.

Эти и другие факторы создают предпосылки для вывода существующих и создаваемых информационных систем за пределы России в страны Евросоюза, где требования к защите персональных данных учитывают современные тенденции и обеспечивают баланс интересов оператора и субъекта. Такие действия, по понятным причинам, могут нанести значительный ущерб безопасности России, и не способствуют соблюдению прав субъектов персональных данных, являющихся гражданами РФ.

Просим Вас, принимая во внимание изложенные доводы, отклонить законопроект в существующем виде, и направить его на общественные слушания и соответствующую доработку с привлечением экспертного сообщества в области информационной безопасности и, в частности, защиты персональных данных.

Re: закат стряпчих от регистрации

Илья Федорович написал(а):

boywlad,

3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Нажмите для раскрытия...

и что?

Re: закат стряпчих от регистрации

сегодня СовФед должен одобрить законопроект

он включён в повестку дня под №50

Re: закат стряпчих от регистрации

13 июля 2011 года на 300-м заседании Совета Федерации одобрен Федеральный закон "О внесении изменений в Федеральный закон "О персональных данных".

По данному нормативному акту принято также протокольное поручение Правительству России.

На 300-м пленарном заседании Совет Федерации одобрил Федеральный закон "О внесении изменений в Федеральный закон "О персональных данных". Изменения, внесенные в нормативный акт, касаются уточнения условий и правил обработки персональных данных. На рассмотрение палаты Федеральный закон представил председатель Комитета Совета Федерации по конституционному законодательству Алексей Александров.

Как отметил глава Комитета СФ, с принятием данного Закона, повышается роль договорного регулирования отношений в области обработки персональных данных, устраняются избыточные требования, установленные в отношении операторов, совершенствуется организация обработки персональных данных.

На заседании палаты было отмечено, что Закон «О персональных данных» должен обеспечить соблюдение базовых прав на неприкосновенность частной жизни и защиты граждан от несанкционированного доступа к их персональной информации.

В частности, одобренным Федеральным законом предлагается:

- уточнить перечень случаев, когда согласие субъекта на обработку его персональных данных (ПД) не требуется;

- распространить обязательные требования по безопасности ПД, установленных Правительством РФ, на государственные информационные системы, содержащие подобную информацию;

- уточнить порядок и сроки уничтожения ПД с учетом возможности прекращения доступа к ним и последующим уничтожением;

- снять с оператора обязанность по уведомлению субъекта ПД об устранении выявленных в ходе обработки нарушений, о прекращении обработки ПД, при достижении цели их обработки и при отзыве согласия субъекта на обработку его ПД;

- расширить обязанности уполномоченного государственного органа по защите прав субъектов ПД, закрепив обязанность по информированию субъектов ПД о положении дел в области защиты прав субъектов ПД, вне зависимости от их обращений или запросов.

На пленарном заседании состоялась большая дискуссия по Федеральному закону «О персональных данных». По данному вопросу выступили заместитель Председателя Совета Федерации Светлана Орлова, сенаторы Александр Смирнов, Людмила Нарусова, Вячеслав Новиков, Евгений Бушмин, Александр Савенков, Лариса Пономарева, Александр Починок, Константин Сурков и Степан Киричук.

В частности, первый заместитель председателя Комиссии СФ по вопросам развития институтов гражданского общества Александр Починок подчеркнул, что главная проблема состоит в том, что сегодня отсутствует финансово-экономическое обоснование по данному Федеральному закону. По его словам, необходимо просчитать возможные расходы по этому нормативному акту, так как для его полноценной реализации появится потребность в новом современном оборудовании и каналах передачи данных. Как считает А.Починок, применительно к данному Федеральному закону нет необходимого комплекта соответствующих нормативных актов, и поэтому его реализация на данном этапе будет затруднена.

Серьезную озабоченность по поводу Федерального закона «О персональных данных» высказал заместитель председателя Комитета СФ по бюджету Вячеслав Новиков. «Мы в который раз попадаем в сложную ситуацию, когда принимаем закон без необходимых нормативных актов. Так, предыдущий 152-й закон не работал, и причины его бездействия пока не устранены», - заметил сенатор. По словам законодателя, он получил большое число обращений от операторов связи, которые считают, что реализация ряда положений документа может дорого обойтись как бюджету, так и потребителям. В.Новиков предложил отложить принятие Закона до осени и создать согласительную комиссию, пока не будут доработаны соответствующие нормативные акты.

С ним согласилась председатель Комиссии СФ по информационной политике Людмила Нарусова. Она также выступила за отклонение документа. «Качество тех законов, которые мы принимаем, зависит от нас. 152-й закон не действовал, и мы родим еще одного мертворожденного ребенка», - сказала сенатор.

Главу Комиссии СФ по информационной политике поддержала первый заместитель председателя Комитета СФ по социальной политике и здравоохранению Лариса Пономарева. По ее словам, положения данного Федерального закона касаются социальных организаций и медицинских учреждений, но почему-то данный документ не прошел необходимое обсуждение в их комитете.

Председатель Комитета СФ по бюджету Евгений Бушмин сообщил, что на заседании его комитета шла широкая дискуссия по данному нормативному акту. Он предложил все же одобрить Федеральный закон «О персональных данных» с принятием протокольного поручения к Правительству Российской Федерации о выработке всех нормативных актов, необходимых для реализации данного Закона.

В свою очередь Светлана Орлова поддержала принятие данного Федерального закона с принятием соответствующего поручения Правительству РФ. По мнению зампреда СФ, протокольные поручения палаты пользуются особым вниманием со стороны Правительства России, Так, по ее словам, из 27 направленных в кабинет министров поручений - 12 выполнены.

Вице-спикер Совета Федерации подчеркнула, что этот Закон необходим, так как страна должна двигаться вперед.

По итогам обсуждения Совет Федерации одобрил данный Федеральный закон с протокольным поручением Правительству России.

Re: закат стряпчих от регистрации

djuba написал(а):

Что и требовало доказать. Только вот теперь правительство будет тянуть.

Нажмите для раскрытия...

Медведева?

Re: закат стряпчих от регистрации

dorofeeva_olya написал(а):

Так что кто в курсе текущего положения вещей?

Нажмите для раскрытия...

положенные вещи текут в надлежащем курсе

Добавлено через 278 часов 37 минут 52 секунды
УРА!!!

:yahoo::yahoo::yahoo:

26 июля 2011, вторник
Внесены изменения в закон о персональных данных

26 июля 2011 года, 10:20

Президент подписал Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных».

Федеральный закон принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года.

Справка Государственно-правового управления

Федеральным законом уточняются сфера действия Федерального закона «О персональных данных», используемые в нём основные понятия, принципы и условия обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных.

В частности, предусматривается, что нормативные правовые акты по отдельным вопросам обработки персональных данных могут принимать не только государственные органы, как это установлено в настоящее время, но и органы местного самоуправления, а также Банк России. Такие акты принимаются во исполнение федеральных законов и в пределах полномочий указанных органов и Банка России.

В принципах обработки персональных данных акцентируется внимание на законности их обработки, соответствии содержания и объёма обрабатываемых персональных данных заявленным целям обработки.

Подробно регулируются вопросы, связанные с обращением к оператору субъекта персональных данных и уполномоченного органа по защите персональных данных, а также с поручением оператора другому лицу осуществлять обработку персональных данных, включая ответственность оператора перед субъектом персональных данных в случае такого поручения.

Федеральным законом разделяется порядок трансграничной передачи персональных данных иностранным государствам, являющимся и не являющимся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. Перечень иностранных государств, не являющихся сторонами указанной Конвенции, утверждается уполномоченным органом по защите прав субъектов персональных данных.

В целях выполнения обязанностей по обработке персональных данных оператору предписывается принимать необходимые и достаточные для этого меры, к которым могут относиться: определение политики в отношении обработки персональных данных; назначение лиц, ответственных за обработку персональных данных; принятие локальных нормативных актов; осуществление внутреннего контроля или аудита соответствия обработки персональных данных федеральному законодательству и требованиям к их защите; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения указанных требований.

Существенное внимание уделяется мерам по обеспечению безопасности персональных данных при их обработке. Федеральным законом определяется перечень таких мер, а также предусматривается, что уровни защищенности персональных данных при их обработке в информационных системах персональных данных, требования к их защите, а также к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем устанавливаются Правительством Российской Федерации. Ассоциации, союзы и иные объединения операторов с учётом осуществляемой ими деятельности вправе определять дополнительные меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Федеральным законом также определяются федеральные органы исполнительной власти, осуществляющие контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке.

26 июля 2011 года, 10:20