Результат парламентских слушаний

Результат парламентских слушаний
Вчера я описал парламентские слушания, прошедшие в Госдуме по теме персданных. Сегодня пора осветить предложения, которые могут "выйти в финал". Изначально предложений было с полторы сотни (их видно по вчерашним выложенным файлам). После обработки в ГосДуме осталось гораздо меньше, но, как мне кажется, они ключевые: уточнить понятия и терминысроки хранения и уничтожения ПДн должны определяться договором с субъектом, если иное не установлено законодательствомразрешить обработку ПДн, предшествующую заключению договорауточнить случаи, когда согласие на обработку не требуютсядополнить случаи, когда обеспечение конфиденциальности не требуетсяопределить порядок адекватности защиты прав субъектов при трансграничной передачеограничить права субъекта на получение сведений об операторе наличием оснований полагать, что права субъекта нарушеныконкретизация условий обработки ПДн при директ-маркетингеограничение обязанности оператора сообзать субъекту об обработке ПДн, полученных от третьих лицисключение требования обязательного использования шифрованияобязательные требования по защите ПДн распространять только на государственные ИСПДнразрешить операторам негосударственных ИСПДн самостоятельно определять меры защитыразработка отраслевых стандартов по защите ПДн под эгидой Минсвязи распространение на ИСПДн режима защиты коммерческой, профессиональной и иной, охраняемой законом тайныуточнение полномочий регуляторов в части контроля и надзорауточнение порядка и сроков уничтожениявключить в содержание уведомления в РКН сведений об используемых шифровальных средствах обязать РКН информировать ФСБ и ФСТЭК о мерах, принимаемых операторами по безопасности ПДнотодвинуть срок вступления в силу ст.25.3исключить требование получения лицензии на ТЗКИ для собственных нуждвнести изменения в ФЗ-294 в части определения предмета, срокой и оснований проверок в области ПДн (завтра здесь будет анализ проекта административного регламента РКН по данному вопросу - много "приятного") обеспечить публичность обсуждения технических документов ФСТЭК и ФСБ до их принятия, а не послеучитывать международные стандарты по ИБразработать совместный регламент проверок РКН, ФСТЭК и ФСБ. Рекомендации парламентский слушаний
ЗЫ. Те, кому интересны не сканы, а DOCовские версии могут их скачать по ссылкам: описание слушаний ключевой доклад Гришанкова М.И.все раздаточные материалы рекомендации (тем, кто не зарегистрирован на scribd)
законодательство ФСТЭК ФСБ персональные данные
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь