Итак, мы рассмотрели методику оценки фирмы. Предлагаем вам потренироваться в её применении. Попытайтесь оценить аудиторскую компанию «ФБКА». Сообщите нам об этой оценке. Нам интересно ваше мнение.

Приводим в исполнение требования закона ФЗ-152 «О персональных данных», или «dura lex sed lex» – закон суров, но это закон!

Вокруг закона с несформировавшейся практикой применения всегда возникает множество споров и непонимания. Более того, если его неисполнение чревато серьезными санкциями, то опасения, а зачастую и паника, неизбежны. Не смотря на то, что вокруг Закона больше вопросов, чем ответов, следует детально проанализировать имеющуюся информацию и принять взвешенное решение. А мы Вам в этом поможем. Итак…

Суть закона:

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. Ν152-Φ3 «О персональных данных» (далее ФЗ-152 «О персональных данных»), персональные данные (далее – ПД) подлежат обязательной защите при обработке их с использованием средств автоматизации. Операторы ПД обязаны обеспечить необходимые меры для их защиты в процессе их обработки в информационных системах персональных данных (далее – ИСПД).

Источники закона:

В ФЗ-152 «О персональных данных» изменения вносились дважды. Сначала корректировке подверглись статьи 19 и 25 (Федеральный закон Российской Федерации от 27 декабря 2009 г. N363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных»). Если ст. 19 претерпела лишь технические правки, то ч. 3 ст. 25 была изложена в новой редакции:

Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года».

Чуть позднее еще 9 поправок внес Федеральный занон Российсной Федерации от 25 июля 2011 г. N261-ФЗ г. Моснва «О внесении изменений в Федеральный занон «О персональных данных». И снова корректировки коснулись сроков приведения в соответствие с ФЗ-152 «О персональных данных», ст. 3 п. 2: «Действие положений Федерального закона от 27 июля 2006 года Ν152-Φ3 «О персональных данных» (в редакции настоящего Федерального закона) распространяется на правоотношения, возникшие с 1 июля 2011 года».

Сопутствующие документы, сопровождающие реализацию закона:

Требования к обеспечению безопасности ПД установлены Правительством РФ. (Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»). В Положении установлены требования к обеспечению безопасности ПД при их обработке в ИСПД. в частности, п, 3 закреплено, что методы и способы защиты информации в информационных системах устанавливаются регуляторами в пределах их полномочий.

Регулирует отношения между лицензиатами и лицензирующими органами Федеральный закон Российской Федерации от 8 августа 2001 года № 128-ФЗ «О лицензировании отдельных видов деятельности». Там же дан перечень отдельных видов деятельности, которые подлежат обязательному лицензированию, в том числе деятельность по технической защите конфиденциальной информации (п. 11, ч. 1, ст. 17 закона РФ № 128-ФЗ «О лицензировании отдельных видов деятельности»).

Порядок лицензирования деятельности по защите ПД утвержден в Постановлении Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите информации». Там же содержатся требования и условия для соискателя лицензии.