В рубрику "Право и нормативы" | К списку рубрик | К списку авторов | К списку публикаций
– Дмитрий, расскажите, пожалуйста, что сделано в вашей организации в области защиты персональных данных (ПДн)?
– С какими проблемами столкнулась ваша компания при выполнении требований ФЗ "О персональных данных" и как их удалось решить?
– Основной проблемой была и остается нечеткость и неоднозначность федерального законодательства, регламентирующего требования по защите персональных данных. В частности, требования по срокам хранения персональных данных после окончания их обработки и противоречия с другими подзаконными актами, а также отсутствие утвержденного порядка оценки соответствия технических средств защиты информации, на который есть ссылка в законе. С учетом вышеперечисленного полноценная реализация требований закона становится технически либо юридически недостижимой, а технические решения, удовлетворяющие большинству требований закона, – крайне высокозатратными.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2010