Обсуждение инициатив Роскомнадзора, которые касаются регуляции персональных данных, стало одной из ключевых тем круглого стола "Защита персональных данных: от модернизации к исполнению", организованного CNews Analytics и CNews Conferences. Стороны смогли выслушать позиции друг друга и узнать, что регулятор собирается частично либерализировать рынок.
Сама по себе тема обсуждения инициатив регулятора по защите персональных данных для компаний восходит к 2008 году, когда в обществе возникла так называемая "информационная лихорадка" об инициативах смещения сроков исполнения ФЗ-152. Результатом этого стало появление у почти каждого ИТ-интегратора предложения услуг по гарантированной подготовке бизнеса к новым реалиям (и даже появление стартапов в этой области ИБ) .
После соответствующих активностей со стороны законодателей накал страстей спал, и сама дискуссия стала предметом достояния только профессиональных кругов. Последние поняли, что от их действий мало что зависит, после чего стали дожидаться собственно решений контролирующих органов. Они не заставили себя ждать, и уже в прошлом году бизнес-сообщество узнало о ряде приказов и проектов, которые должны устранить узкие места в трактовке персональных данных для операторов.
В частности, в ходе проведения круглого стола CNews Conferences обсуждение практически всех докладов выступавших в первой половине мероприятия сопровождалось открытием дискуссии по теме так называемого незарегистрированого в Минюсте приказа ФСТЭК, влекущего переаттестацию и перерегистрацию информационных систем. Согласно ему, все операторы персональных данных должны быть готовыми к самостоятельному выбору защитных мер для всех уровней (согласно вводящемуся принципу экономической целесообразности), возможности их адаптации и наличию компенсирующих мер.
Александр Барышников: Качественное обследование порядка обработки ПДн занимает не меньше месяца
По мнению Александра Барышникова, старшего консультанта отдела консалтинга департамента консалтинга и аудита компании "Информзащита", в преддверии обновления законодательства о защите ПДн операторам пора начинать обследование текущего состояния процессов обработки данных и информационных систем.
CNews: Как операторам персональных данных (ПДн) готовиться к появлению новой нормативной базы? Стоит ли сейчас начинать проекты по защите данных?
Александр Барышников: Нормативная база изменяется постоянно с момента выхода закона №152-ФЗ "О персональных данных". В ноябре 2012 года вышло постановление правительства РФ №1119, которое определило для операторов направление по доработке порядка обработки ПДн.