givitm
Зарегистрирован:
4 марта 2012
Последний раз был на сайте:
2 июня 2022 в 14:06
4 марта 2012
Последний раз был на сайте:
2 июня 2022 в 14:06
- 5 марта 2012, 13:17
Типовой порядок обработки персональных данных: заглушка к Закону или начало новых трудностей?
Проблематика практического применения законодательства о защите персональных данных имеет почти двухлетнюю историю, однако какой-либо ясности и определенности в этом вопросе пока не наблюдается.
Все началось с того, что с принятием Закона «О защите персональных данных» для украинских предприятий возникла новая непредвиденная проблема: фактически нужно реформировать существующую информационную систему, поскольку каждый, кто стал (или собирается стать) официальным зарегистрированным владельцем или распорядителем базы персональных данных, обязан обеспечить защиту этих данных от несанкционированного доступа и незаконной обработки.
Нервозность по поводу регистрации баз персональных данных, пик которой пришелся на декабрь прошлого года, потихоньку спала. Страсти утихли. К тому же дату, с которой могут применяться штрафные санкции, «отодвинули» аж на полгода.
Основной причиной «отодвигания» даты является то, что в текущей редакции Закон о защите персональных данных имеет много пробелов. В частности, Закон во многих нормах имеет ссылки на другие нормативно-правовые акты, которые еще не приняты, а также не предусмотрено, какие условия должен создать владелец базы данных для надлежащей защиты персональных данных.
Во исполнение Закона был разработан Типовой порядок обработки персональных данных в базах персональных данных, утвержденный приказом Минюста №3659/5 от 30.12.2011 г (вступил в силу 20 января). Однако этот Порядок содержит, по большому счету, лишь лозунги. И если защита персональных данных в форме картотек еще более-менее понятна, то вопросы надлежащей защиты информации в автоматизированных системах пока остаются открытыми:
- как производить регистрацию фактов несанкционированного доступа;
- какие технические средства безопасности должны быть применены при обработке персональных данных в обязательном порядке;
- какая именно должна быть антивирусная защита в информационной (автоматизированной) системе;
- что конкретно должны собой представлять «технические средства бесперебойного питания элементов информационной (автоматизированной) системы» – обычные UPS или серьезные системы с генераторными установками и т.п.;
- какие существуют средства защиты информации, которые имеют сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере технической и(или) криптографической защиты информации.
|
|
17
|
Просмотров: 3175, сегодня — 1
- 09:02 НБУ продал на межбанке за неделю более $900 миллионов для поддержки гривны
- 16.01.2026
- 19:35 «Эффект Трампа» ударил по футболу: УЕФА потеряла $54 млн из-за падения американской валюты
- 17:31 Доллар и евро подешевели в пятницу на межбанке
- 16:39 Рынок $4 трлн, биткоин обновил максимум, а стейблкоины стали «расчетным слоем» для глобальных платежей — годовой отчет Binance
- 15:50 Доллар снова обновил рекорд: официальные курсы валют на понедельник
- 14:35 Иранцы массово выводят биткоин в собственные кошельки: крипторынок достиг $7,8 млрд
- 12:51 Interactive Brokers разрешил пополнять счета стейблкоинами USDC, RLUSD и PYUSD
- 12:08 MetaMask интегрировал сеть TRON, Ripple инвестирует $150 млн в LMAX Group: что нового на крипторынке
- 10:31 Курс валют в пятницу: доллар в банках подорожал на 15 копеек, евро — на 10 копеек
- 15.01.2026
- 19:33 Гетманцев рекомендовал налоговой в 2026 году обратить внимание на зарплаты «в конвертах»
Комментарии - 3
Хотя официальная позиция правительства по поводу принятия вышеупомянутого закона такова:
Закон необходим для улучшения отношений Украины с Евросоюзом и является важным шагом для выполнения требований по введению безвизового режима Украины со странами ЕС.
(действительно, в Европе действует Конвенция о защите персональных данных с 81 года, уже чуть более 30 лет)