ВОЙТИ
SPB CIO CLUB
  • Требования и правоприменительная практика выполнения законодательства о персональных данных
17.02.2009

Требования и правоприменительная практика выполнения законодательства о персональных данных

Требования и правоприменительная практика выполнения законодательства о персональных данных

6 февраля 2009 года в Институте современного развития состоялся семинар по информационной безопасности «Требования и правоприменительная практика выполнения законодательства о персональных данных».

Семинар проведен Межрегиональной общественной организацией «Союз ИТ директоров России» (МОО СоДИТ) совместно с Межрегиональной общественной организацией «Ассоциация защиты информации» (МОО АЗИ) при поддержке Аппарата Совета Безопасности РФ и Института современного развития (ИНСОР).

В мероприятии приняли участие представители Государственной Думы РФ, Аппарата Совета Безопасности РФ, руководители федеральных органов исполнительной власти: Федеральной службы по надзору в сфере связи и массовых коммуникаций, ФСБ России, ФТС России и ФСТЭК России, Межрегиональной общественной организации «Союз ИТ директоров России», Межрегиональной общественной организации «Ассоциация защиты информации», ИТ-директора различных компаний, таких как: ОАО «ЛЕНПОЛИГРАФМАШ», ОАО "РОСНО", Альфа-групп, Лаборатория Касперского, ОАО «Аэрофлот-Дон», ОАО "Русь-Банк", СИБУР, Уралвагонзавод, Группа компаний Бэринг Восток, НПО "Искра", КИТ ФИНАНС, Клуб 4CIO.ru, SPbCIOClub, МТС, Журнал «Защита информации.Инсайд», ученые, а также эксперты Института современного развития. 

Впервые с семинара велась прямая трансляция на сайтах СоДИТ и ИНСОР, чтобы специалисты из других городов или те, которые по долгу службы не смогли приехать на семинар, имели возможность посмотреть и послушать обсуждения коллег в режиме живого времени. 

Семинар состоял из 2х частей: первая была посвящена действующему законодательству, вторая – техническим вопросам защиты персональных данных.

На Семинаре был отмечен ряд противоречий в существующей законодательной базе по защите персональных данных, которые необходимо привести в соответствие для упрощения выполнения требований законодательства, а именно:
 
  • неоднозначность положений ФЗ «О персональных данных», которые по разному трактуются государственными регуляторами и операторами,
  • ограниченный ресурс уполномоченного органа по защите прав субъектов ПД, что не позволяет выполнять функции надзора в полном объеме.
  • при внесении Правительством РФ в Государственную Думу проекта федерального закона «О персональных данных» затраты на реализацию Закона из средств федерального бюджета не предусматривались. Тем не менее обеспечение безопасности обработки персональных данных требует резкого увеличения расходов из бюджетов всех уровней, которые не планировались.



Для устранения данных противоречий было решено подготовить предложения по уточнению положений Федерального закона «О персональных данных», исходя из выявленных проблем их применения, и направить в Правительство РФ и Государственную Думу. 

На семинаре также был представлен опыт внедрения биометрической системы компании ООО "Прософт-Системы" в региональном таможенном управлении ФТС России.

Компания СофтИнформ продемонстрировала систему информационной безопасности для защиты персональных данных от действий внутренних инсайдеров.

Эксперты компании LETA IT-company представили проект по биометрии, вынесли на обсуждение вопросы классификации информационных систем персональных данных, применения корпоративных стандартов информационных систем при реализации объектового принципа защиты персональных данных и применения нормативно-правовых актов в области защиты персональных данных.

В ходе семинара была представлена первая версия итогового документа «Роль и место служб информационной безопасности и информационных технологий в компании. Рекомендации по созданию службы информационной безопасности», сформированной на основании рекомендаций выработанных на Семинаре 25 июля 2008 года.
Также участниками семинара были выработаны рекомендации по организации работ по защите персональных данных для руководства в работе ИТ директора.

Вели семинар, по сложившейся традиции, сопредседатели комитета по информационной безопасности СОДИТ:
Виктор Минин - Советник Председателя Совета МОО АЗИ, Председатель Общественного консультативного совета по научно-технологическим вопросам информационной безопасности Комиссии по информационной безопасности при Координационном совете государств-участников СНГ по информатизации при РСС.
Юрий Шойдин – Директор по ИТ ГК «Интарсия», Член правления СПб Клуба ИТ директоров, Член МОО СоДИТ.

Популярное

Рейтинг ИТ-директоров 2013 по мнению Комерсантъ.ru

Поздравление c Днем Рождения Кирилла Соловейчика, учредителя Санкт-Петербургского клуба ИТ-директоров "SPb CIO Club"

Приглашение в крупный промышленный, научный и университетский центр французских Альп — Гренобль

Энергетик для вашего бизнеса

Последние новости

«Гиперавтоматизация-2024»: экосистема повышения операционной эффективности

Road-Show BPMSoft