Персональные данные: Центробанк научит, как избежать претензий чиновников

Вторник, 15 июня 2010 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Если банки приведут свои информационные системы обработки персональных данных в соответствие с требованиями ЦБ, то у проверяющих органов не должно возникнуть претензий к ним. Регуляторы согласились со стандартом Центробанка.

Банк России (Центробанк) окончательно согласовал с ФСТЭК и Роскомнадзором свой стандарт по защите персональных данных, заявил CNews Андрей Курило, заместитель начальника главного управления безопасности и защиты информации Центробанка. Теперь можно говорить о появлении единых для отрасли правил, добавил он.

Если оператор персональных данных будет следовать этим рекомендациям, то, теоретически, у него не должно возникнуть никаких проблем с выполнением требований федерального закона 152-ФЗ «О персональных данных» (соответствующие проверки проводит Роскомнадзор). Правда, со своей стороны еще окончательно не согласовала документ ФСБ, однако договоренность со службой уже есть и одобрение документа должно произойти в начале следующей недели, говорит Андрей Курило.

Напомним, что у операторов персональных данных, в число которых попадают банки наряду с операторами связи, больницами, ЗАГСами и т.д., остается полгода на приведение своих информационных систем, хранящих такую информацию, в соответствие с требованиями закона. В начальной версии ФЗ говорилось, что таким условиям информационные системы должны соответствовать уже с 1 января 2010 г., но операторскому лобби в конце 2009 г. удалось перенести срок на 1 января 2011 г.

Изначально Анатолий Аксаков, член комитета Госдумы по финансовому рынку и президент Ассоциации региональных банков России, предлагал перенести сроки аудита информационных систем операторов персональных данных на 2 года – до 1 января 2012 г., но профильный комитет Госдумы не согласился с этим предложением. Тем не менее, требования закона были облегчены. Кроме переноса на год из документа была исключена норма, обязывающая оператора при обработке персональных данных использовать криптографические средства.

Стоит отметить, что персональные данные впервые описываются в отдельном стандарте ЦБ. Принятие документа не раз переносилось, но, как говорят опрошенные CNews эксперты, связанно это с чисто техническими причинами - доработкой документа. По словам Андрея Курило, в конце июня всем банкам будет разослано обращение в поддержку выполнения рекомендаций ЦБ, которое среди прочих подпишут председатель Центробанка Сергей Игнатьев, Анатолий Аксаков и глава Ассоциации российских банков Гарегин Тосунян.

Участники рынка информационной безопасности ждут массового появления заказов от операторов персональных данных на доработку их систем. Но, по оценкам Евгения Царева, замдиректора департамента развития Leta IT-Company, из общего числа операторов ПД до января 2011 г. успеют закончить работы лишь 5-10%, в банковской сфере – около 20%. Андрей Курило характеризует этот рынок как гигантский: «он был рыхлым, а теперь станет упорядоченным, и на нем будет проще работать».

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 345
Рубрика: Банковские


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003