Третья Конференция Персональные данные

 5 октября 2010 года, Москва, Рэдиссон САС Славянская

 


Организаторы: журнал
 Information Security  компании «Гротек»,
 Ассоциация защиты информации

ICQ-консультация по вопросам участия и партнерства

Ирина Сурина
Екатерина Кузьмина







Вызов консультанта









Георгий Гарбузов
СГ "Уралсиб"

 

Защитой персональных данных  в мире занимаются уже давно. В США и Канаде институт защиты персональных данных основан более 30 лет назад, в Европе с 1981 года существует Конвенция СЕ о защите физических лиц при автоматизированной обработке персональных данных. Ратифицировав Конвенцию (№160-ФЗ от 19.12.2005), Россия также встала на этот путь.  В настоящее время в России сформировано национальное законодательство, определены права субъектов персональных данных и полномочия контролирующих органов. Но как это обычно бывает, ситуация порождает больше вопросов, чем ответов, т.к. обеспечение соответствия законодательству о персональных данных представляет огромную проблему для страховых компаний. Отсутствие в штате необходимых специалистов, значительные материальные затраты на переоснащение, обусловленные неоправданно жесткими требованиями к информационным системам, недостаток четкого понимания некоторых положений Закона о персональных данных ввиду их неоднозначности, его несоответствие общепринятым, в том числе в России, стандартам в области информационной безопасности, а также отсутствие ясности позиции регуляторов, осуществляющих надзорные функции - вот лишь некоторые проблемы, от эффективного решения которых зависит будут ли компании стремиться к защите персональных данных, или же нацелятся на формальное соответствие закону.

     


Александр Грачев
Шереметьево-Карго

 

Соответствие требованиям ФЗ "О персональных данных" – одна из приоритетных для нас задач на сегодняшний день. Мы уже начали работу по этому направлению. Так, в "Шереметьево-Карго" создана рабочая группа, которая осуществляет анализ всех наших информационных систем, определяет, какие доработки необходимо произвести до 1 января 2010 г., чтобы полностью соответствовать требованиям закона. Однако существуют проблемы в правовом пространстве, которые хотелось бы прояснить. Непонятно, как работать через Интернет. А ведь мы уже более 10 лет предоставляем услуги через глобальную сеть. Кроме того, ФЗ "О персональных данных" накладывает ограничение на получение и хранение персональной информации. Здесь мы видим противоречие: с одной стороны, мы не должны вторгаться в частную жизнь, с другой – мы должны обеспечить защиту от незаконных действий тех же самых физических лиц, а для этого мы должны знать, кто является грузоотправителем. Вот эти и многие вопросы хотелось бы прояснить на конференции "Персональные данные".
Нам приходилось уже участвовать в предыдущей конференции компании "Гротек", в которой мы принимали активное участие. Данное мероприятие помогло нам решить ряд проблем. Мы надеемся, что очередная конференция компании "Гротек" – "Персональные данные" для нас окажется столь же полезной.

   


Антон Картамышев
Курский государственный технический унивеситет

 

На данный момент в сети Интернет создано несколько десятков ресурсов, посвященных теме персональных данных, разной глубины обсуждения нормативно-правовых актов по ПД. И вот когда количество специалистов (большая часть которых привыкла разбираться в своих  профессиональных вопросах досконально) превысило определенный критический порог и появился первый опыт использования методических документов по защите персональных данных, стала видна несогласованность действий государственных органов контроля, недостаточная проработанность документов, огромные финансовые затраты на выполнение требований по защите ПД. При этом, несмотря на указанные проблемы, сроки, установленные в 152-ФЗ, остались прежними. Самым неприятным в сложившейся ситуации является отсутствие обмена информацией между регуляторами и практиками выполнения требований по защите персональных данных для скорейшей доработке нормативной документации.
Проведение конференции "Персональные данные", организуемой компанией "Гротек", является  необходимым первым кирпичиком в выстраивании "моста" между регулирующими ведомствами и исполнителями, производителями решений по защите информации и "внедренцами" этих решений, площадкой, на которой можно обменяться имеющейся информацией всем участникам нового вида деятельности. Я надеюсь, что на очередной конференции "Персональные данные" можно будет осудить не "что делать", а как лучше выполнить четкие и однозначные требования регуляторов.

   


Владимир Пушков

Национальная страховая группа
  Проблема защиты персональных данных касается как правового, организационного, так и технического аспектов. Для ее решения наша компания планирует на конкурсной основе привлечь сторонние организации,  имеющие соответствующие лицензии ФСТЭК и ФСБ. Будет выбрана компания, которая сможет предложить наиболее экономически оправданное и оптимальное решение.
Выделение бюджетов на информационную безопасность – вопрос по-прежнему острый для руководителей подразделений информационной безопасности многих российских компаний. Проблема в том, что при всех существующих объективных условиях необходимости защиты персональных данных у руководства могут возникнуть сомнения в объеме требуемых для этого финансовых средств.
Большинство согласятся с утверждением, что к операторам персональных данных предъявляются слишком жесткие требования, что особенно заметно в условиях кризиса. Ведь многие операторы, как известно, еще не привели свои информационные системы в соответствие с требованиями ФЗ-152. Поэтому у некоторых из них, наверное, и возникает мысль: "А зачем бежать впереди паровоза?"
На Второй всероссийской конференции "Персональные данные" хотелось бы пообщаться с коллегами (особенно из небольших компаний) и понять, кто и каким образом решил проблему соответствия закону и на что рассчитывают те, кто пока не приступал к этим работам.
     


Евгений Мельников
ЗАО "Тандер" (сеть магазинов "Магнит")

  В рамках конференции "Персональные данные" хотелось бы рассмотреть и обсудить с коллегами следующие вопросы:
1. Сбор и обработка данных (какая информация подлежит включению в категорию "Персональные данные", методика сбора и обработки информации);
2. Классификация ИСПДн в соответствие с требованиями ФСТЭК РФ (методика проведения классификации, методика составления модели угроз);
3. Обработка данных обследования (методика оценки данных; содержание отчетов об обследовании по защите ПД, рекомендации по порядку обследования);
4. Регистрация (кто обязан регистрироваться, каков порядок составления заявки, сроки рассмотрения заявок, какие данные представляются в Роскомнадзор);
5. Документация (порядок разработки нормативной и организационно-распорядительной документации, образцы документов,  рабочая и аттестационная документация)
6. Внедрение средств защиты персональных данных (программные средства защиты информации, допущенные к эксплуатации).

 

© 2008-2017, ООО "Гротек"

(495) 609-3231 (многоканальный)

ICQ-консультация по вопросам участия и партнерства

Ирина Сурина
Екатерина Кузьмина