В соответствии с законом № 152-ФЗ ФЗ "О персональных данных" оператором информационной системы персональных данных является любое юридическое или физическое лицо, организующие и/или осуществляющие обработку персональных данных физических лиц - данных сотрудников, кандидатов, учредителей, контрагентов-физических лицах, должностных лиц контрагентов, посетителей и т.п. Для соблюдения "буквы закона" каждая организация или частный предприниматель обязаны провести ряд мероприятий организационного и технического характера: получить согласие на обработку сведений у физических лиц; направить уведомление в Россвязькомнадзор; разработать организационно-распорядительную документацию; провести классификацию информационной системы; запланировать и провести мероприятия по защите персональных данных. кто уже подготовился?
Разослали всем анкеты на эту тему, к новому году сдадут, потом можно будет наказывать, где-то так. Да сейчас посмотрел, не анкеты, уведомление от Роскомсвязи Волгоградской области.
Переносят еще на 1 год распил http://www.cnews.ru/news/line/index.shtml?2010/12/10/419674 . Законы надо читать, т.к.: - в некоторых случаях Роскомнадзор уведомлять не нужно; - в некоторых случаях согласие брать не нужно; - все остальное сделают "добрые" аутсорсеры. В итоге в России уже есть организации "защищающие" ПДн, см. поликлиники, больницы, вот только при ближайшем рассмотрении все сделано как всегда, только для "отмазки" и через ж**у. ОРД и прочие матрицы доступа, модели угроз и куча бумаги только для "галочки". Специалистов нет, бабушка-уборщица как была главным элементом угрозы так и осталась... В реальности защиты как не было так и нет.
Есть слабая надежда, что эту бредятину вообще отменят. С госорганов уже два года снимают сливки, 2011 будет третьим годом, когда проекты по ЗПД буду активно "продаваться" бюджетникам. Стоимость проекта 5-10 лямов. Причем самые попавшие - здравоохранение, которые поголовно попали под первую категорию. Так и спускают деньги не на переоборудование, а на "услуги". Коммерческие организации все равно не ведутся на необходимость обращаться к "лицензиатам", так что может быть на текущем состоянии и засохнет все. Очень бы хотелось.
Прохожий, ну да конечно, МинЗдрав вообще-то пакет документов разработал, где обоснована 3 категория, причем это ФСТЭК подтвердил.
многие вообще ничего делать не собираются, только справки навели, а уж когда грянет проверочка... тогда и делу время.
Перенесен срок для приведения информационных систем персональных данных в соответствие с Законом о защите персональных данных. Это следует из положений Федерального закона от 23.12.2010 № 359-ФЗ. Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ не позднее 1 июля 2011 года.
Это касается только информационных систем. В законе кроме требований ИС есть требования к организационным мероприятиям (документы, приказы и т.д.), + подача заявки в роскомнадзор. Они должны уже давно быть у всех .
Вот и полетели бумажки о персональных данных... Подскажите - как не подписываться под тем что я обязан сообщать оператору о любом моем телодвижении и телодвижении родственников и детей...?