ВХОД
Вернуться
givitm
givitm
Зарегистрирован:
4 марта 2012

Последний раз был на сайте:
19 июня 2015 в 17:46
givitm  RSS блога
5 марта 2012, 13:17

Типовой порядок обработки персональных данных: заглушка к Закону или начало новых трудностей?

Проблематика практического применения законодательства о защите персональных данных имеет почти двухлетнюю историю, однако какой-либо ясности и определенности в этом вопросе пока не наблюдается.

Все началось с того, что с принятием Закона «О защите персональных данных» для украинских предприятий возникла новая непредвиденная проблема: фактически нужно реформировать существующую информационную систему, поскольку каждый, кто стал (или собирается стать) официальным зарегистрированным владельцем или распорядителем базы персональных данных, обязан обеспечить защиту этих данных от несанкционированного доступа и незаконной обработки.

Нервозность по поводу регистрации баз персональных данных, пик которой пришелся на декабрь прошлого года, потихоньку спала. Страсти утихли. К тому же дату, с которой могут применяться штрафные санкции, «отодвинули» аж на полгода.

Основной причиной «отодвигания» даты является то, что в текущей редакции Закон о защите персональных данных имеет много пробелов. В частности, Закон во многих нормах имеет ссылки на другие нормативно-правовые акты, которые еще не приняты, а также не предусмотрено, какие условия должен создать владелец базы данных для надлежащей защиты персональных данных.

Во исполнение Закона был разработан Типовой порядок обработки персональных данных в базах персональных данных, утвержденный приказом Минюста №3659/5 от 30.12.2011 г (вступил в силу 20 января). Однако этот Порядок содержит, по большому счету, лишь лозунги. И если защита персональных данных в форме картотек еще более-менее понятна, то вопросы надлежащей защиты информации в автоматизированных системах пока остаются открытыми:

  • как производить регистрацию фактов несанкционированного доступа;
  • какие технические средства безопасности должны быть применены при обработке персональных данных в обязательном порядке;
  • какая именно должна быть антивирусная защита в информационной (автоматизированной) системе;
  • что конкретно должны собой представлять «технические средства бесперебойного питания элементов информационной (автоматизированной) системы» – обычные UPS или серьезные системы с генераторными установками и т.п.;
  • какие существуют средства защиты информации, которые имеют сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере технической и(или) криптографической защиты информации.
Просмотров: 2080, сегодня — 0
Следить за новыми комментариями

Комментарии (3)

+
+24
Александр Воробьев
Александр Воробьев
5 марта 2012, 18:24
#
СПС автору за информацию, но боюсь, что Закон принят с целью создать проблему, а не решить ее. Со всеми вытекающими последствиями. Логика развития дальнейших событий в контексте данного предположения предусматривает отсутствия какой-либо конкретизации вновь принимаемых норм вплоть до даты вступления ответственности за предусмотренные нарушения. НУЖНО БАБЛО — конечная цель и единственная причина принятия данного Закона.
+
+7
givitm
givitm
5 марта 2012, 18:33
Днепропетровск
#
Насчет бабла — ну так всё законодательство построено с этой целью :(
Хотя официальная позиция правительства по поводу принятия вышеупомянутого закона такова:
Закон необходим для улучшения отношений Украины с Евросоюзом и является важным шагом для выполнения требований по введению безвизового режима Украины со странами ЕС.
(действительно, в Европе действует Конвенция о защите персональных данных с 81 года, уже чуть более 30 лет)
+
0
Александр Воробьев
Александр Воробьев
6 марта 2012, 21:58
#
А вы саму Конвенцию ЕС в глаза видели? Там речь идет только об АВТОМАТИЗИРОВАННЫХ базах данных, хотя и не ограничивает стремления наших дуболомов, как всегда, быть святее Папы Римского.

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
×
окно закроется через 20 секунд