мая 26

Заседание рабочей группы Ассоциации Российских Банков 22 мая 2009. Практические шаги банковского сообщества в решении задачи защиты персональных данных.

Персональные данные Добавить комментарий

Если Вам понравился блог, вы можете подписаться на RSS ленту. Благодарю за визит!

arbНа сайте Ассоциации Российских Банков выложили релиз прошедшего в прошлую пятницу заседания рабочей группы по вступающему в полную силу с 1 января 2010 года ФЗ №152 «О персональных данных».

Ссылка на пресс-релиз здесь, к сожалению, на одной из фотографий видно только мой затылок ;-) . С большим удовольствием поучаствовал в данном мероприятии и сегодня дам небольшой отчет.

В открытии заседания выступил Валерий Шипилов. Запомнилось зачитанное письмо от Министерства связи по вопросу «адекватной защиты». Напомню, что АРБ писали письмо на имя Министра связи Щеголева, с просьбой разъяснить содержание этого понятия. Ответ звучит следующим образом «Одним из критериев оценки государства в данном аспекте может выступать факт ратификации им Конвенции о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., ETS № 108». Получение ответа очень радует, хоть и по-прежнему не понятно, что делать с передачей персональных данных в США.

Заместитель начальника Главного управления безопасности защиты информации Банка России Андрей Курило, прочитал общую презентацию по проблематике, принципиальных противоречиях духу закона, подчеркнул сомнительность требований регуляторов и т.д. Особо хочется отметить озвученное принципиальное различие к подходам защиты персональных данных в России и большинстве западных стран: в России нормативные документы призваны защищать В ОСНОВНОМ саму информацию, а на Западе В ОСНОВНОМ права субъектов персональных данных. Это важный момент, о котором часто забывают.

Далее последовало открытое обсуждение проблематики. Здесь коллеги из банков высказывали свое видение ситуации, те проблемы, которые лично они видят на пути к соответствию закону, высказывали свои опасения и т.д.

Из содержания докладов видно, что работы в этой области проводили очень немногие. Причины этого понятны, здесь и плохая нормативная база и отсутствие специалистов, и многое другое. Тем ни менее вопрос, не смотря на всю его сложность, волнует участников дискуссии и очевидно желание найти решение проблемы.

Далее выступали с докладами представители банков, в которых недавно прошли проверки Роскомнадзора, в частности Райффайзенбанк и ВТБ24. Информация не новая: проверки проходят достаточно лояльно, в основном взаимные консультации, не более того. Регуляторы сейчас скорее учатся и «просят разрешение» у банка на проверку ;-) . Кстати, было интересно узнать, что вместе с предписаниями Роскомнадзор дал еще и благодарственное письмо за содействие в проверке ;-) .

Финальная часть мероприятия лично мне понравилось в наибольшей степени, в силу того, что здесь из первых рук презентовалась информация, о которой я не знал. Очень интересную презентацию сделал представитель Главного управления безопасности и защиты информации ЦБ Валерий Павлович Харламов. Рассказывал он о разработках ЦБ в области персональных данных, интеграции этих документов в СТО БР ИББС. Высказывались очень смелые намерения ЦБ в части поиска компромиссов с регуляторами (особенно со ФСТЭК). Рассказывалось о том, как ЦБ видит дальнейшее развитие нормативной базы. Очень интересный и насыщенный доклад, даже не успевал записывать. Осталось очень много вопросов.

Честно говоря, уже забыл, когда присутствовал на мероприятии, где предлагают какие-то решения, практические шаги. Обычно ругают регуляторов, говорят, что осталось всего несколько месяцев до даты икс и т.д. Как мне показалось, Ассоциация Российских Банков и Банк России взялись за проблему очень решительно и ведут активную работу по созданию здорового нормативного поля. Предложения, которые высказывались, можно назвать очень интересными и даже прорывными.

Надеюсь, что на грядущей Целевой конференции банков будут предложены действенные инструменты по решению задачи защиты прав субъектов персональных данных и решению проблемы защиты самих персональных данных.

Post to Twitter

10963 . 3163

Другие записи

Автор Царев Евгений | Метки: , , , , , , , , , , , , , ,

Получать обновления:

One Ping to “Заседание рабочей группы Ассоциации Российских Банков 22 мая 2009. Практические шаги банковского сообщества в решении задачи защиты персональных данных.”

  1. Внимание! Не нравятся документы регуляторов - предложи свои! » Персональные данные по-русски Says:
    мая 31, 2009 at 17:24

    [...] продолжая тему Заседания рабочей группы Ассоциации Российских Банков, есть предложение [...]


6 Responses to “Заседание рабочей группы Ассоциации Российских Банков 22 мая 2009. Практические шаги банковского сообщества в решении задачи защиты персональных данных.”

  1. 1. Хайров Игорь Says:
    мая 26, 2009 at 15:27

    “и благодарственное письмо за содействие в проверке”
    Интересно, текст письма придумывают сами проверяющие или они подписываются под уже подготовленным письмом? :) .

    «Очень интересную презентацию сделал представитель Главного управления безопасности и защиты информации ЦБ Валерий Павлович Харламов»

    А презентации участники не обещали выложить на сайте?

    [Ответить]

  2. 2. toparenko Says:
    мая 27, 2009 at 0:31

    Хайров Игорь Says: А презентации участники не обещали выложить на сайте?

    Во всяком случае обещали разослать участвующим. ;)
    Как это будет реализовано: через сайт или по конкретным адерсам – “будем посмотреть (с)”.

    [Ответить]

  3. 3. Хайров Игорь Says:
    мая 27, 2009 at 15:03

    Так ты тоже участвовал?
    Просьба поделиться, если у тебя появятся презентации.
    Я слышал, что Банк России собирается обратиться в ФСТЭК (кажется) с предложением о том, чтобы они признавали внедрение Стандарта Банка в кредитной организации равнозначным требованиям ФЗ 152. Конечно бред, но слух далеко не от последних лиц такой просочился.

    [Ответить]

  4. 4. toparenko Says:
    мая 29, 2009 at 7:02

    Хайров Игорь Says: Так ты тоже участвовал?

    На фото, что разместил Евгений: на дальнем конце стола – крайний слева.
    А рядом (левее среза фотографии) как раз сидел Евгений ;)

    Хайров Игорь Says: Я слышал, что Банк России собирается обратиться в ФСТЭК (кажется) с предложением о том, чтобы они признавали внедрение Стандарта Банка в кредитной организации равнозначным требованиям ФЗ 152. Конечно бред, но слух далеко не от последних лиц такой просочился.

    Не бред.
    Такое предложение от ЦБ действительно пошло во ФСТЭК.
    Но пока реакция неизвестна.

    [Ответить]

  5. 5. Хайров Игорь Says:
    мая 29, 2009 at 15:51

    На фото кроме Велигуры и тебя я никого не смог разобрать.

    toparenko Says: “Не бред.
    Такое предложение от ЦБ действительно пошло во ФСТЭК.
    Но пока реакция неизвестна.”

    По логике, в этом случае в стандарте Банка России должны быть прописаны и/или уточнены соответствующие положения, касательно персональных данных, ТЗИ и т.п.

    [Ответить]

  6. 6. toparenko Says:
    июня 1, 2009 at 0:01

    Хайров Игорь Says: На фото кроме Велигуры и тебя я никого не смог разобрать.

    По ссылке на пресс-релиз (2 абзац поста) гораздо больше фото – и все кликабельны

    Хайров Игорь Says: По логике, в этом случае в стандарте Банка России должны быть прописаны и/или уточнены соответствующие положения, касательно персональных данных, ТЗИ и т.п.

    М.б. и будет уточнение…

    IMO: Хотя можно и не так уж сильно уточнять – ПД входят в конфиденциальную/защищаемую информацию, т.ч. достаточно просто требований к защите конфиденциальной информации

    [Ответить]

Написать комментарий