4-го января компания EMC анонсировала покупку канзасскую компанию Archer Technologies, известную на Западе своим IT GRC-решением. Это решение дополнит SIEM-решение RSA, подразделения EMC.
Скоро год, как мы живем в новых условиях, и рынок кибербезопасности
Подходит к концу 2022-й год и, как мне кажется, уже
Алексей, хотелось бы услышать Ваше мнение и пояснения по ФЗ №363.
Как понимать фразу "Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года".
А если система создается после 01.01.2010 то она должна быть соответствующей к какому сроку?
Кто меня (как оператора) торопит вообще создавать эту систему?
Что конкретно по срокам привносит данный ФЗ? Т.е. по-сути ВСЁ сдвинулось на год?
Так и понимать 😉 Если создается после, то уже должна соответствовать.
Вас никто не торопит. Если вы обоснуете, что у вас нет ИСПДн, то будете выполнять только требования самого ФЗ по получению согласий и т.п.
Конкретно сдвинулось на один год приведение в соответствие ИСПДн — выполнение других норм закона по прежнему необходимо уже сейчас.
Алексей, Вы писали "выполнение других норм закона по прежнему необходимо уже сейчас."
Это например каких норм, кроме получения согласия? Ведь все остальные требования так или иначе относятся к ИСПДн.
Ну а что с проверками??? Пришли ко мне допустим сейчас, а я скажу рано вы пришли, я до 2011 всё приведу в соответствие, так?
Ну почитайте ФЗ-152 — там все нормы перечислены. Их много. И согласие, о обработка обращений субъектов, и уничтожение ПДн и т.д.
А если к вам придут, то зависит от того, кто. Есть несколько сценариев послать проверяющих далеко (особенно тех, кто будет проверять соответствие ИСПДн). Но это отдельная песня. Я ее уже не раз тут описывал.