- Конференция Персональные данные - Закон о ПД касается всех!

5 октября 2010 года, Москва, Рэдиссон САС Славянская

Организаторы: журнал Information Security компании «Гротек»,
Ассоциация защиты информации

ICQ-консультация по вопросам участия и партнерства

Опрос участников конференции "Персональные данные" 2009 года показал, что есть два в корне отличающихся мнения на то, по какому принципу следовало бы построить конференцию 2010-го.
В первом случае говорится о делении потоков (семинаров) по отраслевому признаку, т. е. по роду деятельности участников. Во втором — по степени подготовленности операторов ПД к ФЗ-152.
А что Вы об этом думаете?
Присылайте свои мнения и предложения по формированию программы и структуре конференции, а также вопросы, обращенные к регуляторам, производителям и разработчикам, коллегам в Дирекцию конференции:
kartseva@groteck.ru; тел.: +7 (495) 609-3231, доб. 21-17, моб.: +7 (916) 517-3320
____________________________________________________

05.05.2010

Писаренко Игорь, ВТБ24, отдел информационной безопасности

Проведение общероссийской конференции-семинара "Персональные данные" под эгидой компании "Гротек" и Межрегиональной общественной организации "Ассоциация защиты информации" всегда вызывает живой интерес у специалистов по защите информации. Проект программы мероприятия, любезно предоставленный организаторами, демонстрирует стремление охватить все категории специалистов и дать им возможность обсудить наболевшие вопросы, связанные с обработкой персональных данных.

Предлагаю оставить прошлогоднюю схему организации конференции-семинара, как уже обкатанную и, на мой взгляд, достаточно оптимальную: общая часть (ознакомительно-приветственная), круглые столы по секциям — по направлениям деятельности, и потом для всех — круглый стол с регуляторами.
Регуляторов, думаю, следует приглашать всех (Роскомнадзор, ФСТЭК России, ФСБ России)— вопросов к ним, уверен, опять будет много, что связано с оставшимися неопределенностями в применении самого Федерального закона «О персональных данных» (будут ли внесены Государственной думой России изменения в закон и какие?), подзаконных актов и нормативных документов регуляторов.
Обязательно, если будут изменения в Федеральный закон «О персональных данных», надо их прокомментировать.
Также неплохо было бы озвучить все последние изменения в нормативных документах регуляторов (приказ ФСТЭК от 5 февраля 2010г. № 58, решение ФСТЭК от 5 марта 2010г., обещаемые летом — осенью изменения).
К сожалению, создатели документов любят различного рода неясности и недоговоренности, поэтому хотелось бы получить четкие пояснения по применению самого закона и требований регуляторов.

К слову, сейчас широко обсуждается вопрос о внедрении стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения» (СТО БР ИББС-1.0-2008), который в целом соответствует требованиям методических документов ФСТЭК.

В любом случае, неясные вопросы, связанные с обработкой персональных данных, пока еще остаются, и многие операторы ПД не торопятся выполнять все требования регуляторов, несмотря на проводимые проверки.
Остается надеяться, что ко времени проведения конференции ситуация прояснится, Государственная дума внесет необходимые изменения в закон, сделав его адекватным, а регуляторы окончательно определятся с требованиями к системам обработки персональных данных.

Подробнее

(495) 609-3231 (многоканальный)

ICQ-консультация по вопросам участия и партнерства

Ирина Сурина
Екатерина Кузьмина