09.09.2011 Новости, БезопасностьВячеслав Медведев, аналитик компании “Доктор Веб”
В июле этого года произошло событие, наступления которого ждали четыре года, — полностью вступил в силу федеральный закон № 152 “О персональных данных” (на самом деле он вступил в силу уже четыре года назад, отложена была лишь одна часть одной статьи, и уже все эти четыре года любой оператор должен был принимать все необходимые меры по защите персональных данных. Но так уж получилось, что в общественном сознании отложилось, что отложен весь закон целиком). Одновременно с этим вступили в силу поправки к этому закону, “в девичестве” называвшиеся законопроектом Резника. По итогам трех чтений, каждый раз существенно менявших его содержание, закон был практически переписан заново. В результате изменилось большинство статей, были добавлены новые, уточнены многие определения. Если первоначальные предложения, внесенные председателем комитета Госдумы по финансовым рынкам Владиславом Резником и принятые в первом чтении, предполагали, что: правительство устанавливает требования к защите персональных данных только для государственных и муниципальных информационных систем и регулирующие органы контролируют меры по защите информации только в этих системах; оператор персональных данных и субъект этих данных могут сами договориться о принимаемых мерах защиты (из этого родился очередной миф: коммерческие предприятия могут сами выбирать меры защиты информационных систем, а закон о защите персональных данных действует только для государственных организаций), то ...
читать далее.