Юридически значимые комментарии к новым Постановлениям Правительства по персональным данным

Информационная безопасность Персональные данные антикоррупционная экспертиза безопасность персональных данных закон о персональных данных Законодательство защита персональных данных Классификация ИСПДн обработка персональных данных угрозы безопасности уровни безопасности ФСБ экспертиза
Юридически значимые комментарии к новым Постановлениям Правительства по персональным данным

Появление новых Постановлений Правительства по ПДн, безусловно, событие. Обязательный промежуточный этап выкладка проектов на сайте ФСБ “Об установлении уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных” , и “О требованиях к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных” . Официально проекты были выложены для сбора экспертных заключений по результатам проверки на антикоррупционность. Время для сбора заключений выбрано неудачно, а может и удачно (кому как), прямо перед праздниками Сбор заключений заканчивался уже 2 мая. Было у меня такое ощущение, что отзывов будет ровно 0 (ноль). Однако, об одном заключении таки стало известно. Подготовил его Алексей Ефремов. Сами документы можно посмотреть тут ( Заключение 1 , Заключение 2 ).

Коррупциогенными факторами по документам проходят:

  • [выборочное изменение объема прав возможность необоснованного установления исключений из общего порядка для граждан и организаций по усмотрению органов государственной власти или органов местного самоуправления (их должностных лиц)k
  • [наличие завышенных требований к лицу, предъявляемых для реализации принадлежащего ему права, – установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациямk
  • [юридико-лингвистическая неопределенность употребление неустоявшихся, двусмысленных терминов и категорий оценочного характераk
  • [наличие завышенных требований к лицу, предъявляемых для реализации принадлежащего ему права, – установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациямk

Посмотрим, какой будет реакция со стороны ФСБ. Скорее всего, предложения будут приняты частично, только в тех частях, которые не меняют кочующие из одного документа в другой формулировки. В любом случае по обоим заключениям должен быть дан ответ. Посмотрим

Что касается других развернутых замечаний по проектам постанвлений, то их можно посмотреть тут ( Алексей Волков , Артем Аветян ).

Информационная безопасность Персональные данные антикоррупционная экспертиза безопасность персональных данных закон о персональных данных Законодательство защита персональных данных Классификация ИСПДн обработка персональных данных угрозы безопасности уровни безопасности ФСБ экспертиза
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Присоединяйся к сообществу ИБ-специалистов

Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.

Присоединяйся уже сейчас

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации