Коллеги свершилось! Очень долго участники рынка ждали новой версии Стандарта Банка России с составляющей по защите персональных данных. И вот теперь «Комплекс БР ИББС» окончательно согласован с ФСТЭК, ФСБ и Роскомнадзором.
Первоначально согласование планировалось до банковской конференции 15 апреля, но по ряду причин работа затянулась. И вот сегодня, вышел пресс-релиз Ассоциации российских банков, поставивший точку в этом вопросе.
На самом деле, это очень знаковое событие. Теперь банковское сообщество получило качественные и адаптированные методические рекомендации по защите персональных данных. Требования по защите персональных данных в рамках СТО БР ИББС стали более понятными и простыми, по сравнению с общими требованиями ФСТЭК и ФСБ.
Теперь у кредитно-финансовых учреждений есть выбор:
1) Принять для себя СТО БР ИББС обязательным в полном объеме и приступить к обеспечению информационной безопасности в нормальном режиме с поддержкой основного регулятора (ЦБ).
2) Не принимать для себя СТО БР ИББС обязательным в полном объеме и биться с ФСТЭК, ФСБ и Роскомнадзором на общих основаниях и в рамках существующих документов регуляторов.
На мой взгляд выбор очевиден, нужно проводить работу по приведению в соответствие стандарту, это выгодно как с точки зрения тактики, так и с точки зрения стратегии.
ссылку на документы в студию….
Кстати, есть ли у банкиров выбор отказаться от данного стандарта, если он будет утвержден ЦБ на уровне приказа?
Стандарты в России не могут быть обязательными. Все они рекомендательные, и обязательными могут стать только по факту введения его положений обязательными для организации внутренним приказом.
Ссылка на проекты документов на сайте АРБ
Написано — «выбор» :) я полагаю, добровольно-принудительный, но что греха таить — документы хорошие (на фоне всего того что еще имеется в России). Был бы я банкиром — принял бы и не парился :)
На сайте АРБ все еще проект документа.
А не знаете, где и когда искать утвержденный?
Пока еще нет, как появится выложу
«Стандарты в России не могут быть обязательными»
Осторожно !!! Это не совсем так !!!
Обязательность соблюдения национальных стандартов наступает при прямом указании на это в действующем законодательстве, договорах, контрактах, правомерно принятых нормативных документах федеральных органов исполнительной власти или предприятий любых форм собственности.
Обязательность соблюдения требований национальных стандартов, принятых до 1 июля 2003 года, сохраняется (до принятия соответствующих технических регламентов) в части:
— защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;
— охраны окружающей среды, жизни или здоровья животных и растений;
— предупреждения действий, вводящих в заблуждение приобретателей, и необходимости госконтроля (госнадзора) за их соблюдением.
21 июня все проекты наконец-то утвердили. http://www.cbr.ru/credit/Gubzi_docs/