Встречаем поправки ФЗ-152!
Новость ПраксисКом от 4 августа 2011
Другие новости компании
02.02.2014 УчКом приглашает на обновленный тренинг P2M
23.09.2013 Первая сертификация российского тренера по японской системе знаний Р2М — методол
08.09.2013 О внесении изменений в расписание мероприятий по управлению инновационными проек
05.08.2013 Все об инновационных программах развития организаций
05.08.2013 Как сделать эффективной систему кадрового резерва? Опыт практиков
16.06.2013 Вышло российское издание книги Р2М
14.06.2013 Вебинары по процессному управлению от УчКом
Поправки в 152-ФЗ от 27 июля 2006 года приняты – в итоге требования закона стали более жесткими.
Прежде всего, вводится понятие автоматизированной обработки персональных данных (далее – ПДн). Если ранее требование обеспечения безопасности ПДн предъявлялось к информационным системам ПДн, то теперь распространяется на любую обработку ПДн с использованием средств вычислительной техники, а это и применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, и обнаружение фактов несанкционированного доступа и пр. (см. ст. 19).
Вообще ст. 19, а наряду с ней ст. 181и 221 заслуживают особого внимания, т.к. именно в них определены меры, направленные на выполнение требований законодательства и обеспечение безопасности ПДн. Кроме того, теперь на законодательном уровне предусмотрено назначение лица, ответственного за организацию обработки ПДн, которое имеет конкретные обязанности, едва ли совместимые с какими-либо еще.
Не исключено, что с введением п. 2 в ст. 24 – возмещение морального вреда субъекту ПДн, причем независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков, количество жалоб на операторов со стороны субъектов ПДн возрастет, особенно, если «расстались не очень хорошо».
И в довершение ко всему, операторы, осуществляющие обработку ПДн до 01.07.2011, обязаны представить не позднее 01.01.2013 в уполномоченный орган по защите прав субъектов ПДн следующую информацию: правовое основание обработки ПДн; Ф.И.О. физического лица или наименование юридического лица, ответственных за организацию обработки ПДн, и номера их контактных телефонов, почтовые адреса и адреса электронной почты; сведения о наличии или отсутствии трансграничной передачи ПДн в процессе их обработки; сведения об обеспечении безопасности ПДн в соответствии с требованиями к защите ПДн, установленными Правительством Российской Федерации – что в итоге предусматривает организацию системы мер по защите ПДн в любой организации.
Это всего лишь небольшой обзор внесенных изменений, на наш взгляд, затрагивающих интересы большинства организаций. Тем для обсуждения может быть огромное количество – у двух идентичных организаций проблемы бывают диаметрально противоположными. На все возникающие вопросы мы постараемся найти ответы и определить пути решения в условиях конкретной ситуации на наших семинарских занятиях
Приглашаем на семинар - Комплексная защита персональных данных
Тренинговая компания
ПраксисКом
ПраксисКом предоставляет инновационные услуги в области бизнес-обучения и сертификации:
Проведение мастер-классов, семинаров, тренингов и бизнес-симуляций в открытом и корпоративном формате
Организация проведения целевых, «интеллектуальных» корпоративных бизнес-мероприятий
Сертификация специалистов по стандарту управления инновационными программами и проектами P2M.
