пятница, 31 августа 2012 г.

Наказательный креатив


Тем из вас, дорогие читатели, кому доводилось обосновывать необходимость создания системы защиты персональных данных перед руководством, должен быть хорошо известен эффект "стены непонимания", возникающий у последнего при виде статьи 13.11 Кодекса РФ об административных правонарушениях, а точнее - максимального размера штрафа в 10 тысяч "деревянных" за несоблюдение требований всем известного сто пятьдесят второго фэзэ (цифры написал словами, чтобы внести хоть какое-то разнообразие). Именно поэтому элементарный анализ "регуляторских" рисков зачастую приводит, что греха таить, к их принятию руководством - дескать, когда придут и напишут, тогда что-нибудь сделаем.

Такая позиция, естественно, давно известна и хорошо знакома Роскомнадзору - поэтому г-н Шередин, при поддержке депутата Железняка, еще год назад собирался ситуацию в корне переломить: дифференцировать ответственность в зависимости от степени вреда и разработать четкие критерии, которые позволят степень вреда определить. И вот, наконец, настал тот долгожданный день, когда мы все сможем оценить ту огромную работу, которую проделал Уполномоченный орган: на сайте Роскомнадзора появился законопроект, вносящий изменения в ст. 13.11 КоАП. Его мы с вами сегодня и препарируем.

понедельник, 13 августа 2012 г.

Как бы радио - 2: совместный с RISSPA вебинар по 152-ФЗ


По многочисленным просьбам многочисленных слушателей, зарегистрировавшихся, но не попавших на первый вебинар, 17 августа в 10.00 я читаю еще один, такой же. На этот раз технологические ограничения по количеству подключений не должны подвести - их число увеличено в 5 раз. Кроме того, в конце вебинара слушателей ожидает получасовой эксклюзивный бонус ;) Здесь можно зарегистрироваться, здесь - заранее задать вопрос, на который желаете получить заранее подготовленный ответ во время вебинара. Все бесплатно, как всегда :)

среда, 8 августа 2012 г.

Многабукав и ничего


На прошлой неделе на сайте ФСБ был опубликован проект очередного постановления Правительства РФ, регламентирующий порядок "согласования решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов  деятельности членами таких ассоциаций, союзов и иных объединений операторов, с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации". Как вы, дорогие читатели, понимаете - документ этот разработан в соответствии с п. 6 и 7 ст. 19 152-ФЗ, и по своему содержанию не менее фееричен, чем его старшие братья.