Блогеры считают закон о лицензировании упрощением деятельности по защите ПДн
Блогеры считают закон о лицензировании упрощением деятельности по защите ПДн
Блогеры считают закон о лицензировании упрощением деятельности по защите ПДн
05.05.2011
Принятие закона о персональных данных еще долгое время будет властвовать над умами специалистов сферы ИБ. До окончательного вступления в силу ФЗ-152 осталось меньше двух месяцев, и организации всеми силами стараются успеть привести информационные системы персональных данных в соответствие. 5 мая 2011 года Дмитрий Медведев подписал Федеральный закон "О лицензировании отдельных видов деятельности", к которым относится и защита персональных данных. Специалисты отрасли давно наблюдали за развитием событий с законом о лицензировании, соответственно и обсуждение темы не заставило себя долго ждать. Блогер Сергей С на форуме сайта ispdn.ru проводит параллели между ФЗ-152 и недавно принятым законом: "Особый интерес п.4. ст.9: К лицензионным требованиям не могут быть отнесены требования о соблюдении законодательства Российской Федерации в соответствующей сфере деятельности в целом, требования законодательства Российской Федерации, соблюдение которых является обязанностью любого хозяйствующего субъекта, а также требования к конкретным видам и объему выпускаемой или планируемой к выпуску продукции. смотрим 152 Статья 19. Меры по обеспечению безопасности персональных данных при их обработке: Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий". Так, по мнению Сергея С, из вышесказанного следует, что с выходом закона лицензирование для обеспечения безопасности ПДн станет не нужным. Один из посетителей форума в связи с этим поинтересовался: "Сергей, по Вашему и криптографию можно теперь ставить самим?" На что получил ответ, что "если внутри организации, для защиты внутреннего документооборота, то да" Алексей Волков в своем блоге тоже не обошел этот вопрос стороной. Разбирая закон, он выделяет "пункты 1 и 3 части 1 статьи 13, дающие право не получать лицензию на техническое обслуживание средств криптографической защиты информации и поиск средств негласного получения информации в случае, если эта деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя. Пункт 5 части 1 этой же статьи оставлен без изменений - "деятельность по технической защите конфиденциальной информации" все так же подлежит лицензированию. А жаль, довесок про "собственные нужды" этому пункту не помешал бы". Анонимный посетитель блога Алексея не польностью соглашается с автором, считая что в законе и так все довольно четко прописано: "А зачем он [довесок] там, если есть "часть 4 статьи 9"? Для выполнения требований закона 152-ФЗ вполне достаточно. Коммерческую тайну ее владельцы и так защищают без лицензии. А если вы хотите осуществлять деятельность (получать прибыль), то логично требование лицензии". Итог обсуждения принятого закона могут подвести слова Алексея Волкова: "везде [в законе] нужно ковыряться. Обидно только, что не законодатели этим занимаются перед принятием законов, а мы, после того, как их напринимают..."
Copyright © 2018-2022, ООО "ГРОТЕК"