Сегодня у меня два выступления в Челябинске на конференции по персданным (Женя Царев тоже тут выступает). Первое выступление касается новостей законодательства о персональных данных, второе — про экономику ИБ. Вторая тема уже не раз освещалась мной в разных презентациях. Поэтому я ее не выкладываю. А вот первую я делал почти заново — так что ее и выложу.
News in FZ-152
View more presentations from Alexey Lukatsky.
Будущий Президент уже выбран, так что слайды № 19 и 20 пора менять 🙂
Спасибо за презентацию. Скомпоновано все, что обсуждаем 2 месяца. А прогноз (закручивание гаек) уже фактически подтвердился.
Алексей! Прошу нижайше Вашего согласия на использование отдельных материалов презентации в своем выступлении завтра в Сокольниках (с ссылкой на Вас, естественно)
Алексей, подскажите, у вас появилась информация, что в ближайшее время будут подвижки по проекту 124871-4 ФЗ "О служебной тайне"? Или он на слайде 15 в другом контексте упомянут?
Для Уфы наверное сойдет.
Но вопросов очень много.
1. С чего Вы взяли, что ПП 781, 687 больше не действуют? Их до сих пор никто не отменил и не собирается вроде как.
2. Где в старом ФЗ «Класс определяется в зависимости об объема и типа ПДн» и т.д. (слайд 11) – волюнтаризм какой-то в трактовках закона.
3. 12 слайд «актуальность угроз определяет Правительство» — без комментариев.
А вообще впечатление "я его слепила, из того что было". МНогие слайды противоречат друг другу. Но цель конечно будет достигнута — все в Уфе бросятся защищать ПДн и аттестовывать ИСПДн. 🙂
Присоединяюсь к вопросу №1 Алексея Т.
Как я понимаю, есть разные мнения по этому вопросу ) Я понимаю, что так видимо вытекает из ЛОГИКИ, но собираются ли пользоваться ей регуляторы — не уверен
По 687ПП РКН выданы десятки предписаний за прошедшие 2 месяца. Возможно данное ПП и будет заменено в обозримом будущем, но обсуждаемый слайд может ввести в заблуждение слушателей, ИМХО.
Этот комментарий был удален автором.
К чему я Уфу указал? 🙂 Конечно Челябинск! И с завтрашнего дня там все будет хорошо с ПДн.
Д.Никитину: Используйте
Breghnev: Там это уже учтено 😉
Ване Жилину: Информация есть, что законопроект держат, т.к. чиновники не хотят отвечать за утечки служебной тайны.
Алексею Т: Не в Уфе, а в Челябинске. Не надо трактовать буквально то, что вы не слышали ;-( Когда в презентации написано "старый ФЗ" речь идет о старом подходе, включая подзаконники (например, "приказ трех" как в случае с классом). Про недействительность ПП — это реалии. Фактически они уже не действуют — все ждут 9-ти новых ПП. И РКН сегодня это же и подтвердил, сказав, что если вы классификацией занимаетесь сейчас, то остановите это дело и ждите новых ПП. Но основной вопрос касается 781-ПП. 687-ПП и 512-ПП особой роли не играют — основные вопросы всегда вызывало 781-е. Про актуальность угроз, определяемых Правительством, читайте новый ФЗ — там это буквально написано. Вы впечатлительный, Алексей, однако!
Спасибо.. за всё)
2 Алексей: Спасибо, не особенно впечатлило. 🙂 Вы считаете фраза "Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:" определяет, что Правительство устанавливает актуальность угроз? Других сопоставлений правительства и угроз в ФЗ нет. Я понял, что слайды не всегда отражают содержание доклада. 😉
Алексей, а что Вы скажете по поводу новости о том, что ФСТЭК одобрила стандарт безопасности персональных данных НАУФОР (http://naufor.ru/tree.asp?n=9190)? Ведь в свете действующей редакции ФЗ-152 юридическая значимость этих документов нулевая.
Ну НАУФОР еще с января пытался получить добро. Вот и получил, только поздновато.
Алексей Т: Я просто немного в курсе, что хочет сделать Правительство в новых постановлениях 😉
Алексей Викторович!
(по слайду 18)
Планируем разместить на сайте следующую форму для получения согласия субъекта на обработку персональных данных:
Я,
Фамилия**
Имя**
Отчество**
Отправляя в Электронную приемную
понимаю, что предоставленная по моей собственной инициативе информация может содержать мои персональные данные
Я даю согласие на обработку моих персональных данных, предоставленных по моей инициативе, ….
В качестве простой электронной подписи, подтверждающей мое согласие на обработку персональных данных в информационных системах будет использоваться
кодовое слово :**
**
По кодовому слову субъект получает доступ к заполнению полей своего запроса (в т.ч. -адрес)
Как Вы считаете — правомерно ли применение термина электронная подпись в приведенном контексте?
На ispdn.ru этот вопрос вторую неделю висит безответно.
Я считаю, что да. Но вопрос в том, как будет считать регулятор. И главное, что будет написано в новых требованиях ФСБ по ЭП.