Одна из главных проблем для меня в прошлом году – нормативные правовые
документы по биометрии от новоназначенного регулятора –
Минцифры России. Казалось бы, каждый новый подзаконный акт должен вносить
ясность в общую норму закона, раскладывая по полочкам порядок
действий по ее выполнению.
24
февраля подписан Федеральный закон № 19-ФЗ, которым в КоАП РФ вводятся новые
виды административных нарушений, связанных с использованием и обеспечением
безопасности сети Интернет, ресурсов и сервисов сети, а также устанавливается
ответственность за них.
Вопрос, вынесенный в заголовок, выглядит странным. И ответ
на него, вроде бы, очевиден – конечно, да. Но подписанный 30 декабря
президентом Федеральный закон № 519-ФЗ внес сумятицу в умы
специалистов.
26 октября мировой
судья в Волгограде оштрафовал на 50 тыс.
рублей директора Центра немецкого языка - партнера Гете-Института
Волгоградского государственного социально-педагогического университета за правонарушение,
предусмотренное частью 8 статьи 13.11 КоАП РФ. То есть за невыполнение
требования о локализации баз персональных данных россиян в период их сбора.
Наказание крайне гуманное, половина минимального штрафа, предусмотренного
статьей, меньше он уже быть не мог.
Интернет-ресурсы забиты
дискуссиями по поводу нового указа мэра Москвы от
06.10.2020 № 97-УМ ,
предусматривающего предоставление работодателями сведений о работниках,
переведенных на дистанционный режим работы.
8 июня, в день
подписания президентом, вступил в силу Федеральный закон от 08.06.2020 № 168-ФЗ « О едином федеральном информационном
регистре, содержащем сведения о населении Российской Федерации » (дальше для краткости буду
называть его Единый регистр населения).
Правда, «вступил в силу» – это, в
данном случае, слишком громко сказано.
28 января, в
Международный день защиты персональных данных, Роскомнадзор провел традиционный
трехчасовой семинар в рамках дня открытых дверей. Регистрация на него
закончилась через полтора дня после открытия, зал ситуационного центра был
заполнен, даже дополнительные стулья принесли.
2 декабря
Президент РФ подписал закон №
405-ФЗ, вводящий миллионные штрафы за нарушения, так или иначе связанные с
обработкой информации в интернете. Теперь конец всем облакам и прочим SaaS? Давайте разбираться.
Как и обещал, публикую
пост про прошедшую недавно X юбилейную Международную
конференцию «Защита персональных данных» .
С одной стороны,
мероприятие прошло практически в том же формате, что и предыдущие –
приветствия, пленарка, две панели с фиксированными выступлениями, свободный
микрофон с регуляторами. Из нового – два выступления, заявленные в формате TED,
мое и Евгения Калинина из DPO Сбербанка.
В программе – пленарная панельная дискуссия, на которую выносятся
действительно острые вопросы – персональные данные в условиях
цифровизации, экономика персональных данных и их использование в предпринимательской
деятельности, локализация и трансграничность потоков данных.
Про опасность
представления кому бы ни было селфи с паспортом сказано уже очень много – и в
СМИ, и на самых разных ресурсах интернета. Тем не менее проблема не только
остается, но и усугубляется.
В понедельник РБК
сообщил о новой инициативе АНО «Цифровая экономика» – внести изменения в ряд законов с целью облегчения доступа к
сведениям, составляющим банковскую, налоговую, врачебную
тайну и тайну связи.
После пяти попыток
и трех с половиной лет Постановлением Правительства РФ от 13.02.2019 № 146
утверждены «Правила организации и осуществления государственного контроля и
надзора за обработкой персональных данных», которые 15 февраля опубликованы
на Официальном интернет-портале правовой информации .
26 октября 2017 года
Конституционный суд Российской Федерации принял крайне важное Постановление №
25-П по делу о проверке конституционности пункта 5 статьи 2 Федерального закона
«Об информации, информационных технологиях и о защите информации» в
связи с жалобой гражданина А.И. Сушкова.
Как обещал, продолжение
про IX международную конференцию Роскомнадзора. Часть 1 здесь .
В заключение по
традиции проходил круглый стол «Свободный микрофон с регуляторами» -
мероприятие, на котором предоставляется редкая возможность задать вопрос
представителям всех надзорных органов. К представителям Роскомнадзора (Ю. Контемиров),
ФСБ России (А. Бодров), ФСТЭК России (Е. Торбенко) присоединился А. Сычев из
Центробанка.
8 ноября прошла IX
международная конференция «Защита персональных данных», которую часто и
справедливо называют коротко – конференция Роскомнадзора. Попытаюсь коротко
рассказать о самом интересном, естественно, с моей точки зрения.
Некоторое время назад я
зарекся комментировать законопроекты и проекты иных нормативных правовых актов
– слишком часто конечный результат радикально отличался от проекта,
и анализ проекта большого смысла не имел.
Но здесь особый случай.
И административная ответственность за их
невыполнение. Минкомсвязи разработаны новые поправки в закон «О персональных данных» и КоАП РФ . 25 июня закончилось их публичное обсуждение и
антикоррупционная экспертиза. Далее, как обычно, оценка регулирующего
воздействия и рассмотрение в Правительстве.
По-прежнему решения об
отказе от использования облаков порой принимаются под влиянием мифов, возникших
из газетных заголовков и не очень грамотных комментариев.
Мы уверенно мигрируем в новый мир без приватности и
неприкосновенности частной жизни, причем это движение одновременно происходит
сверху (госрегулирование и реализация новых нормативов) и снизу
(публикации в соцсетях, в первую очередь).
Есть в Интернете сайт, предлагающий услуги по извлечению данных о пользователе Интернета из открытых ресурсов сети, в первую очередь – социальных сетей.
Можно ли любому
желающему использовать данные, в т. ч. персональные, размещенные
пользователями на открытых сайтах в Интернете в тех целях, которые
определил для себя пользователь такой информации?
Прошедшую 9 ноября VIII Международную
конференцию «Защита персональных данных» я считаю главным событием в России, связанным
с персональными данными. Поэтому, в силу специфики бизнеса, не пропустил ни
одной. В прошлом году слушал выступления он-лайн, и это тоже полезный опыт (в
том смысле, что пользы меньше).
В государственных органах, органах
местного самоуправления, государственных и муниципальных учреждениях и предприятиях
стало накапливаться огромное количество информации в цифровой форме о каждом из
нас – в различных информационных системах, базах данных, приложениях. Это, с
одной стороны, существенно повысило доступность информации и облегчило доступ к
ней всех заинтересованных участников отношений, но, с другой стороны, привело к
возникновению новых проблем. Уничтожение и модификация таких данных также стали
значительно проще.
9 ноября пройдет уже VIII
Международная конференция «Защита персональных данных» , мероприятие, организованное
Роскомнадзором, на котором есть редкая возможность послушать представителей
всех регуляторов и надзорных органов в сфере персональных данных –
Роскомнадзора, Минкомсвязи, ФСБ и ФСТЭК, и даже задать им вопросы.
Я пытался выяснить мнение надзорного органа о том, что делать работодателю, если работник отказывается дать согласие в письменной форме на передачу его персональных данных третьему лицу.
Роскомнадзор определил
свою позицию по использованию общедоступных персональных данных пользователей
социальных сетей, фактически запретив это другим компаниям, не дожидаясь судебного
решения по этой проблеме.
Первый вариант
появился летом 2015 г., вызвал шквал критики и бесследно растворился.
Обсуждения второго
варианта закончилось в марте этого года, а в мае неожиданно появился третий.
В сегодняшнем посте мы
рассмотрим, как на практике реализуются требования законодательства о рекламе,
о персональных данных и защите прав потребителей, о которых я писал вчера , при выявлении случаев
распространения банками рекламы с нарушением закона.
Практически все случаи
связаны с жалобами конкретных граждан на ненадлежащую рекламу.
Много пишут, особенно в социальных сетях, про
навязчивую рекламу банков по телефону и с помощью смс, неизвестные источники
получения банками номеров телефонов и невозможность воздействия на банк за этот полный произвол.
Продолжаем начатый во вчерашнем
посте анализ плана проверок . В СЗФО все гораздо сложнее и запутаннее. Планов
несколько.
В « Плане проведения проверок
органов местного самоуправления и должностных лиц местного самоуправления на
2016 год » 5 муниципальных органов, все проверяются по персональным данным. Первая
из проверок по плану должна была начаться позавчера, 11 января, в первый
рабочий день после длинных каникул.
Международная конференция
«Защита персональных данных», организатором которой выступил Роскомнадзор,
– одно из немногих мероприятий, напрямую затрагивающих вопросы инфобезопасности, проводимое по инициативе органа государственной власти.
Консалтинговым агентством
«Емельянников, Попова и партнеры» подготовлен очередной обзор
правоприменительной практики, связанной с использованием информации, отнесенной
к коммерческой тайне или являющейся секретом производства. В обзоре проанализировано
более 90 кейсов – решений судов различных инстанций, публикаций в СМИ и на
интернет-ресурсах, включая и самые последние инциденты - вплоть до октября 2015
года.
До 1 сентября, после которого
большое количество операторов оказывается в совершенно новых условиях работы с
персональными данными, осталось совсем немного.
29 июня Президент
России подписал Федеральный
закон № 193-ФЗ «О внесении изменений в статью 183 Уголовного кодекса Российской
Федерации» . Поправки существенно, в разы, увеличивают размер штрафов за незаконное
получение, разглашение или использование сведений, составляющих коммерческую,
налоговую или банковскую тайну, без согласия их владельца лицом, которому она
была доверена или стала известна по службе или работе.
Чего только у нас не
бывает. 28 апреля Председатель Правительства РФ подписал постановление, принятое
во исполнение недействующей пока нормы закона, которое одновременно с новой
редакцией закона вступит в силу очень скоро – 1 июля 2015 года.
Опубликован проект Постановления Правительства «Об утверждении Положения о
госконтроле и надзоре за соответствием обработки персданных требованиям законодательства РФ».
Дошли наконец руки до
темы прямого обращения к потребителю с использованием средств связи с целью
продвижения продуктов и услуг на рынке. Она несколько раз всплывала на разных мероприятиях,
и реакция слушателей показала, что особо этим вопросом никто не заморачивался,
а зря, как мне кажется. Деньги там серьезные лежат.
Прошедшая неделя была
заполнена бесконечным количеством публикаций о грядущей катастрофе системы
бронирования авиабилетов в России после 1 сентября и вступления в силу норм
закона 242-ФЗ о территориальности баз персональных данных россиян.
В этом году на банковском форуме в Магнитогорске я с
презентацией не выступал, но поучаствовал в двух круглых столах. В одном, с
регуляторами, - в качестве ведущего, в другом, по приглашению Натальи
Касперской, – в качестве эксперта.
Сенатор Совета
Федерации Жанна Яновна Иванова 2 февраля внесла в Государственную Думу законопроект,
возвращающий в паспорта россиян «пятую графу» – сведения о национальности.
Пока все ели
оливье и селедку под шубой, пили водку с шампанским, пускали фейерверки,
катались на лыжах все каникулы напролет, подкрался первый рабочий день. С
трудовым началом нового года всех!
Есть в стандарте
Банка России СТО БР ИББС 1.0-2014 требование о наличии в кредитно –финансовой
организации, присоединившейся к стандарту, такого документа, как программа
аудита.
Уже много раз
повторялось, что российское законодательство, вводя ту или иную тайну и вводя ограничение
доступа к ней, чаще всего не определяет, какие конкретно сведения относятся к
той или иной охраняемой законом тайне.
Вступило в
силу Постановление Правительства РФ от 24.10.2014 № 1097 «О допуске к
управлению транспортными средствами». Документ подготовлен в лучших традициях создания нормативных
правовых актов последних лет.
Приведение в
соответствие нормативной базы заказчиков, регламентирующей обеспечение режима
коммерческой тайны в соответствие с изменениями в Гражданском кодексе и
соответствующем федеральном законе,
вступающими в силу 1 октября 2014 года, натолкнули на еще одно
неприятное открытие, которое я при первом анализе нововведений законодательства не заметил.
Весна и осень этого
года были как никогда урожайны на законодательные изменения, затрагивающие
вопросы обеспечения информационной безопасности. Про многие
Появился
новый жар, у меня, во всяком случае. Рожден он многочисленными комментариями к
появляющимся со скоростью пулеметной очереди нормативным правовым актам.
Продолжим совместное чтение нового Федерального закона от 5 мая 2014 года № 97-ФЗ
«О внесении изменений в Федеральный закон «Об информации,
информационных технологиях и о защите информации»...
Начну с конца, поскольку он
мне кажется если и не самым важным в новом
законопроекте, то крайне важным.
Это я про закон о «запрете
россиянам размещать свои данные за рубежом».
Помните октябрь
2013-го, таинственные СМС об
отзыве лицензии,
панику в Подмосковье, очереди к банкоматам «Возрождения», банка из первой
«тридцати», невнятные комментарии разных должностных лиц и общий призыв «не
волноваться»?
Зарекся некоторое
время назад комментировать проекты законов и прочих нормативных правовых актов,
поскольку от окончательной редакции они порой отличаются радикально, если будут
приняты вообще.
Но решил сделать
исключение из правил.
С 1
октября 2014 года меняется
законодательство,
регулирующее вопросы отнесения к коммерческой тайне и охраны результатов
интеллектуальной деятельности.
Письмо Банка России «Об усилении контроля за рисками, возникающими у кредитных
организаций...», судя по его содержанию, было реакцией надзорного подразделения на
участившиеся случаи массового выноса на городские помойки документов с
персональными данными клиентов банков.
Роскомнадзор
без особой помпы, тихо и спокойно стал использовать в ходе надзора за
соблюдением законодательства о персональных данных такую форму контроля, как
систематическое наблюдение.
Наше агентство
закончило большую работу, выполненную по заказу одного из клиентов – оценку
допустимости переноса персональных данных российским оператором
Пишу
сегодня. Завтра посчитают за первоапрельскую шутку. А дела-то нешуточные.
Событие, о котором – ниже, вызвало вялые комментарии коллег, которые сводились
к мысли «редакцию поменяли, а так все по-старому». А вот и нет.
Помните,
я недавно рассказывал про судебные споры Банка России как преемника ФСФР с
операторами связи по поводу детализации переговоров?
Как
и ожидалось, дело получило продолжение.
Проблема
соответствия требованиям по обработке персональных данных и обеспечению их
безопасности у нас в стране потихоньку становится стандартной проблемой больших
данных.
В
прошлом блоге неделю назад я писал ,
что надзорная деятельность ФСФР затронула и сотовых операторов, но ввиду
ограничений сего жанра тему не развил. А она тоже весьма интересна.
Итак,
в феврале 2013 года ФСФР обратилась к
МТС и «Вымпелкому» с просьбой предоставить информацию о телефонных переговорах
некоторых абонентов, а также копии договоров и анкет клиентов.
Одним
из самых интересных вопросов в области информационной безопасности во второй
половине прошлого года, на мой взгляд, стал вопрос о том, что такое тайна и
оператор связи в современном мире и в России в частности.
Ожидаемая паника все-таки наблюдается.
В небольших масштабах, пока без жертв, затоптанных бегущими, но все-таки
отмечена. Итак, бессмертное: «Шеф, все пропало…».
Наличие сведений о национальности меняет уровень
защищенности информационной системы персональных данных ЗАГСа, повышая ее при
наличии записей о более чем 100 тысяч субъектов с минимального третьего уровня
до минимального второго.
У
меня появилась инициатива. Гражданская. Я предлагаю объявить 2014 год в России годом приведения обработки персональных
данных органами государственной власти и местного самоуправления в соответствие
российскому же законодательству.
Традиционного нового счастья (каждому
– свое), новых впечатлений (обязательно – приятных), новых успехов (а как
успехи могут быть старыми?). Будьте все здоровы, обязательно находите в гонке
жизни время для себя и своих близких, для путешествий и хороших книг, новых
фильмов и хобби.
РЖД предоставляет самую
современную услугу широкополосного доступа к интернету прямо из вагона. Об этом
написано на окне каждого купе каждого вагона, в рекламном буклете на столике и
даже в тамбурах. Вы не поверите – доступ раньше был, и я им пользовался.
Прошли парламентские слушания «Законодательное обеспечение прав субъектов
персональных данных при их автоматизированной обработке». Редкий
случай, когда участием в работе госоргана и, главное, результатом, я удовлетворен
полностью.
22-23 октября в
Москве пройдет еще одна конференция с простым
названием «Информационная безопасность России 2013». Расскажу о том, что мне кажется на предстоящей конференции наиболее интересным.
8-10
октября в павильоне № 7 Экспоцентра на Красной Пресне – традиционная осенняя
выставка- конференция « Инфобез-Экспо ».
Наше агентство
примет участие в трех мероприятиях. Во второй день конференции, 9 октября, с 12.30 до 14.00 пройдет блогер-панель на этот раз на тему «Стандартизация в информационной
безопасности.
Оценка допустимости
контроля со стороны работодателя за действиями своих работников –одна из
сложных и наиболее часто обсуждаемых проблем. Евгений Бартов сделал подборку из трех статей, касающихся подходу к организации такого контроля в США , Франции и Германии .
Когда речь идет о проектах, связанных с приведением порядка обработки персональных данных в соответствие с федеральным законодательством, очень часто приходится слышать мнение, что дело это простое, требования закона одни для всех и т.д.
Нас
решили внезапно пересчитать, рубрицировать и систематизировать. Разложить по
таблицам, полям и записям. Чтобы было о каждом все учтено и записано. Те, кто писал базы данных,
понимает.
За
последний месяц (всего месяц!) количество инициатив, связанных со всевозможными
формами учета недосчитанных жителей страны, просто зашкаливает. Причем на
каждую отдельную базу есть разумное и убедительное обоснование.
Очередной
интересный перевод
Евгения Бартова - статья Линды Мастхайлер «Privacy Double Standard: You Can
Track Online But Not On Foot» натолкнул на ряд мыслей.
Весенняя
сессия Государственной Думы в очередной раз расширила права органов власти
получать информацию, доступ к которой ограничен федеральным законодательством,
для осуществления своих функций и реализации возложенных полномочий.
Очередное уголовное дело, связанное с
разглашением коммерческой тайны, закончилось обвинительным приговором и
осуждением инсайдера .
Материалов
дела в открытом доступе найти не удалось, поэтому излагать свое видение
ситуации буду на основе публикаций на официальном сайте ГУ МВД по г. Москве и статьи в газете
«Коммерсант»,
а также изысканий наших аналитиков на сетевых судебных ресурсах.
Тема
мифотворчества в информационной безопасности – одна из самых популярных. Их,
эти мифы, любят рассматривать и опровергать. Их собирают и систематизируют, рассматривают под
лупой и в целом.
Похоже,
основной формой моего блога становится панегирик. Смерть приватности в самом
широком смысле этого слова мы уже обсуждали и затрагивали тему банковской тайны.
Тенденция получила ожидаемое развитие.
Европа и Америка
готовятся к пересмотру подходов к защите персональных данных. Это, в общем-то,
логично. Европейская Конвенция, из-за желания следовать которой (не вполне
добровольного) родился российский закон «О персональных данных», была принята в
далеком 1981 году, когда интернета, соцсетей и электронной коммерции в
современном понимании не было.
Принятый Думой 26 апреля сразу во втором и третьем чтении после почти 8-летнего нахождения под сукном и подписанный 7 мая 2013 г.
Президентом Федеральный закон № 99-ФЗ в конечном итоге оказался
не очень похож на тот, который прошел первое чтение.
Насколько далеко можно идти, определяя
допустимую и недопустимую информацию для наших детей, да и для нас тоже? Следуя
логике наших законодателей, возникает вопрос, а должен ли быть запрещен к
распространению, например, роман Л.Н.Толстого «Анна Каренина»...
Законопроект № 217355-4 «О внесении изменений в некоторые законодательные акты РФ в связи с принятием ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и ФЗ «О персональных данных» - один из рекордсменов в Государственной Думе.
Может, конечно, она еще не совсем умерла, но при смерти точно. Я уже как-то писал об этом в своем давнем посте , но вопрос заслуживает отдельного рассмотрения. Как мне кажется, 21 век стремительно уничтожает выпестованный столетиями институт приватности сведений о гражданах.
По давней традиции, на два периода - апрель и стык сентября-октября приходится наибольшее количество мероприятий, связанных с информационной безопасностью. Этот год – не исключение. Поэтому приходится выбирать то, что кажется наиболее интересным и близким по содержанию.
Купил как-то в Штатах местную SIM-карту. И стали с тех пор на мой номер приходить СМС-ки о состоянии текущего банковского счета прежнего владельца телефонного номера и движении средств по нему в Bank of America. Но, оказывается, есть банки, с которыми в такие игры лучше не играть.
На пост сподвигли три события. Бурное обсуждение под Магнитогорском безопасно-банковских проблем, в отношении которых есть возможность мнить себя стратегом, видя бой со стороны (в основном, в изложении Алексея Лукацкого). Круглый стол по безопасности систем дистанционного банковского обслуживания на Инфофоруме.
В пятницу Алексей Краснов всколыхнул профессиональное сообщество, откопав на сайте Росстандарта сообщение о принятии стандарта ГОСТ Р 53647.6-2012 «Менеджмент непрерывности бизнеса.
К многочисленным бедам компании AMD, американского производителя процессоров, некогда грозного конкурента Intel и Nvidia, добавились новые. Неутешительный финансовый отчет за 3 квартал прошлого года (более свежий пока не опубликован) привел к тому, что авторитетные аналитики крупнейших порталов, таких, как CNET, All Things D, Bloomberg и Reuters предсказывают сокращение числа работников компании на 10, 20 и даже 30 процентов.
Больше года назад я писал о том ( здесь и здесь ), что с 1 января 2013 года вступает (т.е. на сегодняшний день – вступил) Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете». Большинство читателей моего блога – совсем не бухгалтеры, но новая редакция закона касается многих.
В пятницу произошло не очень заметное, но, как мне кажется, очень важное событие. На сайте Роскомнадзора опубликована позиция уполномоченного и одновременно надзорного органа по вопросам обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве.
Как-то я уже писал про свой опыт жалоб в надзорные органы с целью добиться выполнения требований законодательства в части директ-маркетинга и спама и обещал вторую часть – про судьбу моей жалобы в Федеральную антимонопольную службу. Работы было много, да и вопрос не казался таким уж значимым, пост откладывался и откладывался. Сегодня руки, наконец, до него дошли.
Все, наверное, помнят замечательный диалог про долму в классическом «Мимино». Причиной непопулярности этого блюда в определенных регионах может быть, по мнению героя Фрунзика Мкртычана, исключительно то, что там просто не умеют готовить долму. Именно этот эпизод всегда приходит мне на память, когда начинаются дискуссии о российских выставках по информационной безопасности.
Руки, давно тянувшиеся к клавиатуре по поводу нового шедевра нормативного регулирования, уже отбиты до костей. Больше сдерживать себя и терпеть не удается. Придется написать. Тем более, что сегодня Постановление от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", которое отменяет Постановление от 17.11.2007 № 781вступает в силу.
Страсть наших всевозможных охранных служб, бюро пропусков и даже обычных рецепшн к фиксации паспортных данных при посещении вполне безобидных офисных центров, далеких от размещения режимных предприятий и организаций, раздражает давно и основательно. На мой взгляд, у владельцев таких зданий отсутствуют какие-либо основания препятствовать посещению арендуемых офисов даже теми, у кого никаких документов нет, особенно если их встречает представитель принимающей организации.
5 октября
международная выставка-конференция
«INFOBEZ-EXPO» традиционно завершится битвой львов и гладиаторов под
девизом "Это весело, это быстро, это мучительно". С удовольствием
провожу это конкурс (шоу?) уже который раз. Такого накала страстей, таких
эмоций и такой живой реакции присутствующих нет, наверное, ни на одном
мероприятии по информационной безопасности.
На международной выставке-конференции по информационной безопасности « Инфобез-Экспо », открывающейся в Экспоцентре на Красной Пресне 3 октября, будет много интересного – семинары, дискуссии, обсуждения, круглые столы, мастер-классы, презентации новых решений и продуктов. В качестве эксперимента договорились с коллегами провести 4 октября блогер-панель. Что это такое? Пригласили тех, кто работает на ниве информационной безопасности, ведет свой блог и кого действительно читают.
В прошедшую пятницу бодро, при хорошем стечении народа, и в современном стиле с диванчиками на сцене, яблоками и огромными плазменными панелями прошла V международная конференция DLP-Russia. Не готов комментировать всю программу, тем более, что секции шли в трех параллельных потоках.
В четверг провел
организованный Учебным Центром «Информзащита» вебинар «Изменения
законодательства в области информационной безопасности и практики его правоприменения».
Тяга к знаниям границ не знает, но организатор все же был вынужден остановить
запись на вебинар за 10 дней до его начала, так как количество записавшихся
достигло 500 человек и превысило технические возможности.
В недавнем посте я писал про рост понимания
мошенниками
значимости персональных данных для изыскания дополнительных способов изъятия денег
у населения. Но и население, естественно, не дремлет. Оно тоже начинает
понимать эту самую значимость, свои права и возможности, а также задумываться
над такой загадочной для русской души категорией, как компенсация морального
вреда.
Бесконечные дискуссии о самых разнообразных аспектах обработки персональных данных, ведущиеся последние пять лет везде, где только можно их вести, дали, наконец, реальные плоды. Даже самый последний двоечник и полный лузер теперь знают, что персональные данные – один из самых простых способов отъема денег у государства и его населения. То, о чем так долго говорили, свершилось?
В течение последней недели как-то слишком часто попадаются статьи и заметки про облачные вычисления. Все, как на подбор – негативные, зато от людей и компаний, статус которых требует доверия как минимум. То Стив Возняк озаботится , то Гартнер холодненькой водичкой плесканет, а Наташа Храмцовская про это расскажет . Периодические всплески интереса к любой теме – дело обычное.
На сайте Службы
судебных приставов вчера появилась интересная публикация .
В ней сообщается, что
Роскомнадзор в ответ на обращение директора Федеральной службы судебных
приставов А.О.Парфенчикова дал заключение, что судебные приставы имеют право
распространять фотографии должников.
Сегодня вечером открытие Олимпиады, если кто не знает. В Лондоне к ней тщательно готовились, уделяя особое внимание теме безопасности, которая так близка, думаю, всем читателям моего поста. Даже ракетные комплексы «земля-воздух» на крыши домов поставили. Иллюстрацией к тому, насколько это все серьезно, может служить происшествие, свидетелями которого стали наши хорошие знакомые, живущие в самом центре Лондона.
Лето оказалось совсем
не отпускным. Столько работы в это время еще никогда не было. Особенно
активизировался интерес к коммерческой тайне. В ходе одного из проектов
пришлось детально разбираться с решениями и приговорами судов по поводу разглашения
коммерческой тайны.
Пока мы, в очередной
раз, наблюдали за тем, как немотивированные футболисты во главе с обиженным на
всех тренером сливали воду в Варшаве, жизнь шла своим чередом.
Закончились два позитивных дня Positive Hack Days . Пишут и напишут об это очень-очень много. И поделом. То, что придумали и сделали ребята и девушки всего одной компании-игрока рынка, аналогов в России не имеет. Ни по количеству участников, ни по разнообразию тематики, ни по формам проведения. Спикеры со всего мира с великим Брюсом Шнайером во главе.
Лондонская выставка Infosecurity Europe по-прежнему остается
крупнейшим и важнейшим событием для специалистов по безопасности. Вот и в этом
году за три дня, с 24 по 26 апреля, стенды 330 компаний и шесть залов деловой
программы посетили 12,5 тысяч специалистов.
Продолжаем читать отчет о деятельности Уполномоченного органа по защите прав субъектов персданных за 2011 год (часть 1 см. здесь ). Весьма интересен перечень нарушений, выделяемых надзорным органом. Рассмотрим в том же порядке, что и в отчете. 1. Нарушение требований конфиденциальности при обработке персональных данных. В Отчете почему-то все сводится к фактам доставки платежных документов в незаконвертованном виде.
А я предупреждал, что шутки кончились . А мне не верили. Вчера на сайте Минэкономразвития появился законопроект о внесении изменений в КоАП РФ , подготовленный Минкомсвязи, и предусматривающий повышение штрафов и увеличение срока давности привлечения к ответственности за нарушение законодательства о защите персональных данных. Проект делит статью 13.11 КоАП на две части, вводя особо строгие наказания для рецидивистов.
Вы действительно знаете ответ на этот вопрос? Практика показывает, что большинство представителей бизнеса считает, что на него можно дать положительный ответ. Постоянно сталкиваюсь с перечнями конфиденциальной, служебной, внутренней инфомации, информации ограниченного доступа и инфомации для внутреннего пользования.
Похоже, правоприменение ФЗ-152 «О персональных данных» вступает в принципиально новую стадию. Штрафы от полумиллиона рублей и больше еще неизвестно когда введут (а что введут – сомнений нет, зайдите на сайт Госдумы и посмотрите предложения по корректировке КоАП), а жить надо сегодня.
Любой интеллектуальный продукт, который создается в современном мире, создается на компьютере. Для многих компаний результат интеллектуальной деятельности - практически все, что у них есть. Работодатель платит деньги. Работник работает. И работодателю хотелось бы знать, над чем он работает и как. И кто, кроме заплатившего, пользуется полученными результатами. Современные технологии позволяют это сделать достаточно просто.
«Хао! Я все сказал!» - про биометрические персональные данные. Все, что думал. Все что хотел. Но на этой неделе пост про биометрию неожиданно стал самым читаемым из моих постов за все время существования блога. И самым обсуждаемым. В копилку аргументов, что считать, а что не считать этими самыми биометрическими персональными данными, добавляю несколько относительно свежих примеров.
Электронные государственные услуги – дело хорошее. Сидишь себе у компа, и, не отрывая одно место от другого, решаешь все сложные проблемы – справки там получаешь или анкеты заполняешь, чтобы потом, в назначенное время, только подойти и забрать результат. Если все, конечно, работает. И если справку, полученную в электронном виде, потом кто-нибудь примет. Но, скорее всего, не примет никто.
Если бы критский царь Минос и его незаконный приемыш Минотавр могли читать российские законы, выгнали бы они в шею своего Дедала и не ждали, пока он сварганит себе крылья и улетит с сыночком сам, бросили бы водить по лабиринту невинных семь пар, сели на стену и горько заплакали от зависти.
В середине первого века до нашей эры (до Р.Х.) Цицерон в своей речи осаживал честолюбивого Луция Сергия Каталину: «Доколе, Каталина, будешь ты злоупотреблять терпением нашим?
Британия - место, связанное в сознании многих россиян с большим количеством устоявшихся стереотипов, вбитых в наши неокрепшие головы еще в детском возрасте. Абсолютно все знают про британскую погоду – туманную, дождливую и промозглую в любое время года. В Британии мой дом – всегда моя крепость. Британцы чопорны, высокомерны и говорят с хорошим английским произношением, не признавая другие языки.
Я не знаю, почему этот праздник называют «мужским днем». Я
не знаю, почему в этот день или накануне девочки в детском саду поздравляют
мальчиков, а ребятишки, откосившие от армии, откупоривают в офисах теплое пиво
и поздравляют друг друга. Я не могу их поздравить, потому что в этот день – не
с чем.
Вы поверите дерматологу, лицо которого покрыто сыпью и струпьями? Пойдете к стоматологу, от которого надо отойти на пару метров, чтобы не чувствовать запаха его зубов? Извините за натурализм, но иные аналогии не приходят в голову, когда приходится знакомиться с документами компаний, особенно выплеснувшихся на рынок информационной безопасности в последние годы и продвигающих свои услуги на поляне, расчищенной государственным регулированием.
Как
многие, наверное, знают, 3 ноября 2011 г. вступил в силу Федеральный закон от
04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности». Для деятельности
в области информационной безопасности в законе, напомню, было две новости. Как
обычно, одна хорошая и одна плохая.
Недавно запостил про ответственность за нарушения законодательства о персональных данных , писал про небольшие штрафы и перспективы развития событий после их наложения. Но жизнь не стоит на месте, и бывает, что ситуация меняется быстро. В Думу внесен очередной законопроект об изменениях Кодекса об административных правонарушениях.
Самый популярный вопрос, с которым обращаются в наше агентство в последние месяцы по поводу ФЗ-152: «А что нам будет за то, что мы ничего по защите персональных данных делать не будем?». Этот же вопрос, прослушав курсы, задают слушатели, прикинувшие на себя объем работы по выполнению закона.
Как и обещал в первой
публикации на эту тему , вторая часть соображений про некоторый откат в
отношении исключительных прав обладателей коммерческих секретов.
Ситуация
связана с существующей в течении многих лет коллизии между законом «Об
акционерных обществах» и законодательством о коммерческой тайне. Проблем,
связанных между собой, две.
После выхода информационного
письма № 5 Ассоциации российских банков , в подготовке которого принимал
участие и я, в ИБ-блогах Рунета активно обсуждаются отдельные его положения, в
частности, у Игоря
Бурцева , у Алексея
Волкова , у Алексея
Лукацкого , у BSAT devteam , наверное, где-то еще.
Складывается впечатление, что
область использования института коммерческой тайны в последнее время неуклонно
сокращается, причем происходит это на государственном уровне. При этом нельзя
сказать, что государство стремится к тайнам частного бизнеса, ограничивая права
владельцев информации на отнесение сведений к категории коммерческих секретов.
Никакой очевидной логики увидеть не удается, а факт остается фактом.
Довольно интересная дискуссия
про то, что делать, когда вы заботитесь о сохранности данных, а они все равно
уходят. Чем поможет и поможет ли полиция, можно ли решать проблему сбора
доказательств своими силами, и чем могут помочь технические средства, DLP - средства предотвращения утечек данных,,в частности.
Участники
интересны каждый сам по себе, а вместе – особенно.
Жизнь часто ломает
сложившиеся по той или иной причине стереотипы. Так и со мной. Занимаясь много
лет вопросами коммерческой тайны, я сталкивался в основном с проблемами крупных
и очень крупных компаний, в основном – холдингов, которые разворачивали долгую,
сложную и многоуровневую работу по защите своих секретов.
По мере накопления практики
применения российскими судами законодательства о коммерческой тайне можно уже
делать кое-какие выводы о том, что и как реально нужно предпринять обладателю
коммерческих секретов, если он планирует обращаться в суд для отстаивания своих
прав в случае их нарушения.
В
первую очередь надо отметить, что появляется практика защиты интересов бизнеса,
для которого главным охраняемым ресурсом является клиентская база.
2-3 ноября в
игрушечно-сказочном средневековом Утрехте, четвертом по величине городе
Нидерландов, прошла очередная выставка Infosecurity-2011. Утрехт – один из четырех городов мира, где в этом году проходила Infosecurity, еще совсем недавно проводившаяся аж в 11 странах.
До
этого неоднократно приходилось бывать на Infosecurity и в
Лондоне, и в Москве, так что есть с чем сравнивать.
С удовольствием провел
пятницу на 4-й международной конференции по DLP. То же «Инфопространство», что и на
конференции по персданным ,
но как-будто другой мир. В ИБ стали появляться нестандартные, отлично организованные
мероприятия. И люди вроде бы все те же, знакомых – больше половины зала. И тема
понятная, и не новая (хотя бы потому, что конференция четвертая). Но ведь
интересно!
Сегодня открылась, состоялась
и закрылась 2-я Международная конференция «Защита персональных данных». Полный
рабочий день. Один зал, один поток.
16
стран-участниц. Более 250 заявившихся участников (начинали, похоже, чуть
меньше, но примерно так). 22 выступления (из них 4 – от зарубежных стран,
Украина, Польша, Эстония, Германия).
По сообщению радиостанции «Голос России» ,
«министр транспорта РФ Игорь Левитин поручил
Росавиации сделать доступной для всех авиакомпаний базу данных командиров
воздушных судов, в которой содержится информация об их обучении,
переподготовке, количестве часов налета и так далее. Об этом глава Минтранса
сообщил в понедельник на совещании, посвященном повышению безопасности полетов.
История развивается по
спирали. И вот новый виток. На смену сайтам с базами данных россиян Sherlok и Radarix пришел новый
ресурс RusLeaks на трех зеркалах в зонах.com,.org и.net. Кстати, для справки.
Пока мы пережевываем
в деталях никому, в общем-то, не нужный закон о персональных данных, навязанный
каждой организации и каждому предприятию разгоряченными стремлением в ВТО
законодателями и регуляторами, увидевшими еще одну возможность порегулировать,
каждый гражданин живет под гораздо более опасными рисками, имя которым
по-русски – АСУ ТП, а во всем остальном мире – SCADA.
Пока наши регуляторы
решают практически неразрешимую в терминах ФЗ-152, но крайне актуальную задачу
соответствия принятых оператором мер по защите персональных данных требованиям
федерального закона, ведущие игроки российского рынка информационной
безопасности предложили свой адекватный, но не симметричный ответ на вызов
регуляторов.
Я не про отказ от выполнения финансовых обязательств. Слово default имеет разные значения. В данном
случае речь пойдет о сознательном отказе от выполнения требований. Догадались?
Требований по технической защите персональных данных.
Принятие поправок в ФЗ-152, похоже, начинает давать эффект,
прямо противоположный целям, поставленным авторами статей 18 прим и 19 в новой
редакции закона.
Я не про отказ от выполнения финансовых обязательств. Слово default имеет разные значения. В данном
случае речь пойдет о сознательном отказе от выполнения требований. Догадались?
Требований по технической защите персональных данных.
Принятие поправок в ФЗ-152, похоже, начинает давать эффект,
прямо противоположный целям, поставленным авторами статей 18 прим и 19 в новой
редакции закона.
Занимаюсь
коренной переработкой своих авторских курсов по тематике
защиты персональных данных. Изменений много, и не только в ФЗ-152, и чем дальше влезаешь, тем
сложнее видится ситуация.
В качестве одного из аргументов в пользу новой редакции
закона «О персональных данных» очень часто приводится тезис о совершенствовании
понятийного аппарата.
Не могу
молчать! Тиграм в клетке не докладывают мяса!
Принятие поправок в ФЗ-152 породило вал комментариев, причем
комментировать стали абсолютно все – кто
был в теме 5 лет, кто узнал о случившемся «вступлении в силу закона о защите
персональных данных» и кто по этому поводу только что поучился на
скоропалительно созданных курсах.
Не могу
молчать! Тиграм в клетке не докладывают мяса!
Принятие поправок в ФЗ-152 породило вал комментариев, причем
комментировать стали абсолютно все – кто
был в теме 5 лет, кто узнал о случившемся «вступлении в силу закона о защите
персональных данных» и кто по этому поводу только что поучился на
скоропалительно созданных курсах.
Мне
кажется, в связи с многострадальным ФЗ-152 потихоньку съехала крыша у
значительного количества причастных к теме.
Читаем.
«Обращение с информацией, содержащей персональные данные
владельца животных, осуществляется в соответствии с федеральным
законодательством о персональных данных.
Основным документом, удостоверяющим факт регистрации
животного, является регистрационное удостоверение. Форма регистрационного
удостоверения и порядок его выдачи устанавливается федеральным органом
государственной власти.
Продолжаем изучать
новую редакцию Федерального закона «О персональных данных».
Один из главных аргументов сторонников новой редакции ФЗ-152
– существенное улучшение положения субъекта, уровня защищенности его прав в
соответствии с новейшими европейскими тенденциями.
Внимательно
анализируя результаты весенней парламентской сессии, изменения, внесенные в
законодательство и ревизуя свои авторские курсы в связи с этими изменениями (в
сентябре предстоят премьеры всех четырех обновлений и подготовиться нужно
серьезно), иногда прихожу к неожиданным для себя выводам.
Самыми интересными буду делиться здесь. Если есть желание
поспорить или предложить иную трактовку – милости прошу.
Дважды подряд изумила «Российская газета». Официальное
издание, учрежденное Правительством, сначала дало фантастический комментарий к
ФЗ-261 о внесении изменений в закон о персональных данных, а потом без
пояснений сообщило о корректировке текста этого же закона, опубликованного ею
чуть ранее.
В
последние дни, и, не в последнюю очередь, в связи с продолжающимися дискуссиями
вокруг поисковиков, в наше агентство от предприятий, ведущих бизнес в Интернете
(Интернет-торговля, прием заказов, информационные услуги и др.) поступает
большое количество вопросов, связанных с соответствием требованиям ФЗ-152 «О
персональных данных» и внесенными в него ФЗ-261 от 26.07.11 изменениями.
Сегодня
нашему любимчику, нашему enfant terrible, нашей надежде и нашему разочарованию исполнилось 5
лет. Он уже очень большой и взрослый для того мира, в котором должен жить. Но
никак таковым стать не может.
Он трудно рождался. Европейская мама к моменту рождения была
уже совсем не в юном возрасте, а российские папы так торопились, что не до
качества было.
Наиболее
горячие споры вокруг новой редакции ФЗ-152 постепенно сводятся к очевидным:
сертификация средств защиты информации, лицензирование деятельности в области
технической защиты информации и оценка выполнения требований. Вспомнил, что еще
11 лет назад по этому поводу я высказывался, и говорил именно о тех проблемах,
которые вновь активно обсуждаются.
Пока все
были так увлечены обсуждением новой редакции ФЗ-152, жизнь текла своим чередом.
Закон жил своей изменчивой жизнью, а операторы персональных данных – своей.
Еще 7 июня «Мобильные телесистемы» опубликовали пресс-релиз «МТС
анализирует социальные связи абонентов» . Хотел его прокомментировать сразу,
но за обсуждением ФЗ-152 не нашел времени. Оказывается, это к лучшему.
Тема
облачных вычислений постепенно стала номером 1 для ИТ-сообщества, оттеснив на
задний план виртуализацию, катастрофоустойчивость и непрерывность бизнеса, не
говоря уж о возврате инвестиций и совокупной стоимости владения.
Тема
персональных данных утомила всех. В ожидании Совета Федерации и подписи
Президента под новой редакцией ФЗ-152 «О персональных данных» самое время
перевести дух и сказать о том, что кажется важным.
И ФЗ-152, и WikiLeaks, и РосПил – все это следствия того,
что за последние 20 лет мир стал совсем другим. Радикально другим.
Как
и планировал, в выходные посидел-покумекал с тем, что прошло второе чтение.
Радости это не принесло, особых огорчений тоже.
Комментариев
уже дали много, самых разных. Согласен со многими, но не со всеми. Что
показалось важным мне?
Существенно
ближе к Европе мы не стали.
Душа
хотела крикнуть, но не смогла. На нее упало снятое с операторов персональных
данных новой редакцией ФЗ-152 «О персональных данных» обременение и придавило
напрочь, так что напоследок ей удалось только пискнуть. Видимо, не донесли
снятое, и уронили прямо на нее, бедную.
Накануне
1 июля - срока окончания работ по приведению порядка обработки персданных в
соответствие с ФЗ-152 «О персональных данных» позитивные изменения коснулись и
борьбы с незаконным распространением баз данных, которые все
эти годы спокойно продавались где угодно , а теперь стали объектом
пристального внимания спецслужб.
Первое совпадение всегда воспринимаешь как случайность. 13
июня запостил
недоумение по поводу наличия независимо друг от друга существующих проекта В.М.Резника
и поручения Президента о разработке нового варианта «О персональных данных»,
неопределенности ситуации и возможных вариантах развития событий.
Похоже, тема параллельных миров
в нашей замечательной стране для меня становится то ли трендом, то ли
проклятием. Случайно наткнулся в Интернете на статью «Банки не созрели для
соцсетей». Заинтересовался очередными откровениями очередного успешного менеджера
– уж очень тема увлекательная.
17 июня, несмотря на рекомендации Думы, законопроект В.М. Резника,
предлагающий радикальные изменения ФЗ-152 «О персональных данных» и
значительную либерализацию порядка
обработки персональных данных, на заседание Думы вынесен не был. Если честно,
что-то подсказывало, что так и будет, поэтому в недавнем посте
и предлагал считать цыплят по осени. Осень не наступила.
В преддверии 17 июня началось активное обсуждение подготовленного ко второму чтению законопроекта Резника. Поскольку в опубликованном тексте уже ничего изменить нельзя, обсуждать его, как мне кажется, есть смысл уже после принятия. Поэтому сегодня – о другом.
Рунет подозрительно молчит. А между
тем, на ниве персданных появились какие-то новые и неожиданные всходы.
После загадочного заявления о
наличии у Минкомсвязи собственного варианта ФЗ-152 «О персональных данных» и
безуспешных поисков его следов в Думе повторное внесение законопроекта «через Президента» потеряло всякий смысл. Если
чего-то нет, его надо создать!
Прочел про новые банкоматы со встроенными детекторами лжи http://www.cnews.ru/news/line/index.shtml?2011/06/09/443479 . Ужаснулся. Проверил календарь. Не 1-е апреля. Огорчился. А теперь
Встречи с представителями российских банков на семинаре «Сложные проблемы применения законодательства о персональных данных в кредитно-финансовых учреждениях» подтверждают вывод, сделанный ранее и ставший причиной создания этого семинара – проблема соответствия российскому законодательству о персональных данных медленно, но уверенно выводится из ведения специалистов по информационной безопасности и уходит к профессиональным юристам.
Сколько замечательных литературных штампов было рождено в недавнюю эпоху. Штамп – он потому и штамп, что безусловно верен как вербальное выражение коллективного опыта, по сей причине часто используемое. Сегодня – про идею, овладевшую массами и ставшую материальной силой.
Умеют у нас чиновники правильно обставить события и организовать информирование о них. О том, что новый мэр Москвы лично инспектирует вокзалы, дворы и подъезды, знают все – это освещают телеканалы, об этом полно информации в интернете, пишут все московские газеты.
Недавно натолкнулся на любопытное письмо в газету от начинающего бизнесмена. Привожу этот крик души, понятный каждому, обращавшемуся за электронными услугами, с незначительными сокращениями (стилистика автора сохранена).
Красивая страна Малайзия. Куала-Лумпур – модерновый город с небоскребами под предводительством башен Петронас, историческим центром и национальными кварталами – маленькой Индией, арабским и непременным чайна-тауном, каждый из которых бережно хранит свою самобытность. И люди в этой стране замечательные – всегда улыбаются и искренне не только хотят помочь, но и помогают.
Инцидент с глобальной утечкой персональных данных клиентов крупнейших компаний мира из почтовой системы компании Epsilon для России не стал значимым событием. Однако на него, на мой взгляд, стоит обратить внимание: похоже на то, что мир столкнулся с принципиально новой атакой на приватные данные. Очень коротко – суть события, информация о котором прошла 4 апреля.
Проводил в минувшую пятницу очередной курс по информационной безопасности – для кадровиков, которые часто остаются наедине с проблемами регулирования отношений между работником и работодателем по вопросам охраны коммерческой тайны, обработки персональных данных, особенно там, где айтишники существуют номинально, а безопасники ничем, кроме охраны и сопровождения грузов не занимаются (если они есть вообще). Но речь сейчас не об этом.
Приехал по приглашению партнеров в Европу. Не погулять, а по делу. В связи с изменением моего положения повалились предложения о сотрудничестве из самых разных мест. Из Европы в том числе. Что хотят? А вот это история довольно интересная. Результаты законотворчества наших избранников в области информационной безопасности докатились, наконец-то, и до Европы. И весьма всех озадачили.
Длинные новогодние каникулы – хорошее время заняться чем-то интересным, на что времени обычно не хватает. Вот и я решил сделать то, что хотелось давно, но никак не получалось – проанализировать практику правоприменения, ну, конечно же, закона о персональных данных. Закончить (точнее, сказать себе, что этого достаточно) удалось только сейчас.
С полным ощущением дежа вю под новый год специалисты (кому интересно, конечно) следили за стремительным принятием, одобрением, подписанием и опубликованием нового закона об очередном переносе сроков приведения информационных систем персональных данных в соответствие с требованиями федерального закона 152.
Отговорил, отшумел 10-й Инфофорум – самая большая и пафосная российская тусовка по проблемам информационной безопасности. Не обошел он своим вниманием и тему защиты персональных данных – самую, наверное, обсуждаемую в последнее время.
Правда, «вступил в силу» – это, в данном случае, слишком громко сказано.
С одной стороны, мероприятие прошло практически в том же формате, что и предыдущие – приветствия, пленарка, две панели с фиксированными выступлениями, свободный микрофон с регуляторами. Из нового – два выступления, заявленные в формате TED, мое и Евгения Калинина из DPO Сбербанка.
С проектами произошел просто какой-то казус.
В заключение по традиции проходил круглый стол «Свободный микрофон с регуляторами» - мероприятие, на котором предоставляется редкая возможность задать вопрос представителям всех надзорных органов. К представителям Роскомнадзора (Ю. Контемиров), ФСБ России (А. Бодров), ФСТЭК России (Е. Торбенко) присоединился А. Сычев из Центробанка.
Практически все случаи связаны с жалобами конкретных граждан на ненадлежащую рекламу.
В « Плане проведения проверок органов местного самоуправления и должностных лиц местного самоуправления на 2016 год » 5 муниципальных органов, все проверяются по персональным данным. Первая из проверок по плану должна была начаться позавчера, 11 января, в первый рабочий день после длинных каникул.
Итак, до 1 сентября, когда произойдут значительные перемены в системе работы с персональными данными, осталось меньше месяца.
Напомню
Приведение в соответствие нормативной базы заказчиков, регламентирующей обеспечение режима коммерческой тайны в соответствие с изменениями в Гражданском кодексе и соответствующем федеральном законе, вступающими в силу 1 октября 2014 года, натолкнули на еще одно неприятное открытие, которое я при первом анализе нововведений законодательства не заметил.
Итак, в феврале 2013 года ФСФР обратилась к МТС и «Вымпелкому» с просьбой предоставить информацию о телефонных переговорах некоторых абонентов, а также копии договоров и анкет клиентов.
С наступающим Вас Новым 2014 годом!
Традиционного нового счастья (каждому – свое), новых впечатлений (обязательно – приятных), новых успехов (а как успехи могут быть старыми?). Будьте все здоровы, обязательно находите в гонке жизни время для себя и своих близких, для путешествий и хороших книг, новых фильмов и хобби.
Все мы еще поработаем! И еще как!
Наше агентство примет участие в трех мероприятиях. Во второй день конференции, 9 октября, с 12.30 до 14.00 пройдет блогер-панель на этот раз на тему «Стандартизация в информационной безопасности.
Наиболее способные сделали из этого целый бизнес.
В ней сообщается, что Роскомнадзор в ответ на обращение директора Федеральной службы судебных приставов А.О.Парфенчикова дал заключение, что судебные приставы имеют право распространять фотографии должников.
Ситуация связана с существующей в течении многих лет коллизии между законом «Об акционерных обществах» и законодательством о коммерческой тайне. Проблем, связанных между собой, две.
С Новым 2012 годом всех Вас!
Удачи, новых свершений и новых успехов в Новом году!
Надежных партнеров, добросовестных поставщиков, компетентных и опытных консультантов, грамотных и интересных преподавателей!
Доброжелательных и объективных проверяющих, понимающих и вникающих контролирующих, мудрых помогающих!
До этого неоднократно приходилось бывать на Infosecurity и в Лондоне, и в Москве, так что есть с чем сравнивать.
Конечно, это не Лондон.
Мой лучший друг ко мне не ходит. А ходят в праздной
Принятие поправок в ФЗ-152 породило вал комментариев, причем комментировать стали абсолютно все – кто был в теме 5 лет, кто узнал о случившемся «вступлении в силу закона о защите персональных данных» и кто по этому поводу только что поучился на скоропалительно созданных курсах.
Читаем.
«Обращение с информацией, содержащей персональные данные владельца животных, осуществляется в соответствии с федеральным законодательством о персональных данных.
Основным документом, удостоверяющим факт регистрации животного, является регистрационное удостоверение. Форма регистрационного удостоверения и порядок его выдачи устанавливается федеральным органом государственной власти.
Один из главных аргументов сторонников новой редакции ФЗ-152 – существенное улучшение положения субъекта, уровня защищенности его прав в соответствии с новейшими европейскими тенденциями.
Самыми интересными буду делиться здесь. Если есть желание поспорить или предложить иную трактовку – милости прошу.
Комментарий называется « Тайна за семью печалями.
Он трудно рождался. Европейская мама к моменту рождения была уже совсем не в юном возрасте, а российские папы так торопились, что не до качества было.
Еще 7 июня «Мобильные телесистемы» опубликовали пресс-релиз «МТС анализирует социальные связи абонентов» . Хотел его прокомментировать сразу, но за обсуждением ФЗ-152 не нашел времени. Оказывается, это к лучшему.