EMC покупает Archer

4-го января компания EMC анонсировала покупку канзасскую компанию Archer Technologies, известную на Западе своим IT GRC-решением. Это решение дополнит SIEM-решение RSA, подразделения EMC.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Анонимный

    Алексей, хотелось бы услышать Ваше мнение и пояснения по ФЗ №363.

    Как понимать фразу "Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года".

    А если система создается после 01.01.2010 то она должна быть соответствующей к какому сроку?

    Кто меня (как оператора) торопит вообще создавать эту систему?

    Что конкретно по срокам привносит данный ФЗ? Т.е. по-сути ВСЁ сдвинулось на год?

    Ответить
  2. Алексей Лукацкий

    Так и понимать 😉 Если создается после, то уже должна соответствовать.

    Вас никто не торопит. Если вы обоснуете, что у вас нет ИСПДн, то будете выполнять только требования самого ФЗ по получению согласий и т.п.

    Конкретно сдвинулось на один год приведение в соответствие ИСПДн — выполнение других норм закона по прежнему необходимо уже сейчас.

    Ответить
  3. Анонимный

    Алексей, Вы писали "выполнение других норм закона по прежнему необходимо уже сейчас."
    Это например каких норм, кроме получения согласия? Ведь все остальные требования так или иначе относятся к ИСПДн.

    Ну а что с проверками??? Пришли ко мне допустим сейчас, а я скажу рано вы пришли, я до 2011 всё приведу в соответствие, так?

    Ответить
  4. Алексей Лукацкий

    Ну почитайте ФЗ-152 — там все нормы перечислены. Их много. И согласие, о обработка обращений субъектов, и уничтожение ПДн и т.д.

    А если к вам придут, то зависит от того, кто. Есть несколько сценариев послать проверяющих далеко (особенно тех, кто будет проверять соответствие ИСПДн). Но это отдельная песня. Я ее уже не раз тут описывал.

    Ответить