Опрос
участников конференции "Персональные
данные" 2009 года показал, что есть два в корне отличающихся мнения
на то, по какому принципу следовало бы
построить конференцию 2010-го.
В первом
случае говорится о делении потоков
(семинаров) по отраслевому признаку,
т. е. по роду деятельности участников.
Во втором — по степени подготовленности
операторов ПД к ФЗ-152.
А что Вы об этом
думаете?
Присылайте свои мнения и предложения по
формированию программы и структуре конференции, а также вопросы,
обращенные к регуляторам, производителям и разработчикам, коллегам в
Дирекцию конференции:
kartseva@groteck.ru;
тел.: +7
(495) 609-3231, доб. 21-17, моб.: +7 (916) 517-3320
____________________________________________________
05.05.2010
Писаренко
Игорь, ВТБ24, отдел информационной безопасности
Проведение общероссийской конференции-семинара "Персональные данные" под эгидой компании "Гротек" и Межрегиональной общественной организации "Ассоциация защиты информации" всегда вызывает живой интерес у специалистов по защите информации. Проект программы мероприятия, любезно предоставленный организаторами, демонстрирует стремление охватить все категории специалистов и дать им возможность обсудить наболевшие вопросы, связанные с обработкой персональных данных.
Предлагаю оставить прошлогоднюю схему организации конференции-семинара, как уже обкатанную и, на мой взгляд, достаточно оптимальную: общая часть (ознакомительно-приветственная), круглые столы по секциям — по направлениям деятельности, и потом для всех — круглый стол с регуляторами.
Регуляторов, думаю, следует приглашать всех (Роскомнадзор, ФСТЭК России, ФСБ России)— вопросов к ним, уверен, опять будет много, что связано с оставшимися неопределенностями в применении самого Федерального закона «О персональных данных» (будут ли внесены Государственной думой России изменения в закон и какие?), подзаконных актов и нормативных документов регуляторов.
Обязательно, если будут изменения в Федеральный закон «О персональных данных», надо их прокомментировать.
Также неплохо было бы озвучить все последние изменения в нормативных документах регуляторов (приказ ФСТЭК от 5 февраля 2010г. № 58, решение ФСТЭК от 5 марта 2010г., обещаемые летом — осенью изменения).
К сожалению, создатели документов любят различного рода неясности и недоговоренности, поэтому хотелось бы получить четкие пояснения по применению самого закона и требований регуляторов.
К слову, сейчас широко обсуждается вопрос о внедрении стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения» (СТО БР ИББС-1.0-2008), который в целом соответствует требованиям методических документов ФСТЭК.
В любом случае, неясные вопросы, связанные с обработкой персональных данных, пока еще остаются, и многие операторы ПД не торопятся выполнять все требования регуляторов, несмотря на проводимые проверки.
Остается надеяться, что ко времени проведения конференции ситуация прояснится, Государственная дума внесет необходимые изменения в закон, сделав его адекватным, а регуляторы окончательно определятся с требованиями к системам обработки персональных данных.
Подробнее