Янв 27

Евросоюз открыто объявил о реформировании законодательства в сфере защиты персональных данных

Информационная безопасность, Персональные данные, Проверки регуляторов Добавить комментарий »

В среду Евросоюз открыто объявил о реформировании законодательства в сфере защиты персональных данных. Реформы готовились давно и вот о них объявили открыто. Суть изменений в первую очередь сводится к созданию единых правил по защите персональных данных во всей Европе. Однако помимо очевидных преимуществ интеграции, реформы несут в себе серьезные эволюционные изменения в плане регулировании этой темы.

К слову, интересен подход европейцев к решению этой задачи. В частности они сделали ряд разъясняющих и промороликов реформы. Все их можно посмотреть на официальном канале в Youtube. Вот один из роликов:

Вот ключевые тезисы по реформе:

  • Создаются единые правила по защите персональных данных, действительные во всем ЕС. Исключаются излишние административные требования, такие как отправка компаниями уведомлений об обработке персональных данных в контролирующие органы. По расчетам Брюсселя это позволит сэкономить предприятиям примерно 2,3 млрд. евро в год.
  • Вводятся общие принципы и правила по защите персональных данных в целях межгосударственного сотрудничества в т.ч. и по уголовным делам.
  • Компании должны уведомлять национальный контролирующий орган об инцидентах с данными в кротчайшие сроки (если это возможно, то в течение 24 часов).
  • Организации будет иметь дело только с одним национальным контролирующим органом по защите персональных данных. Кроме того, граждане могут обратиться в орган по защите персональных данных в стране своего пребывания, даже если их данные обрабатывает компания, базирующаяся за пределами ЕС или в других странах ЕС.
  • «Право на переносимость персональных данных». По новому законодательству граждане должны получить упрощенную процедуру передавать свои персональные данные от одного поставщика услуг к другому. Это повысит конкуренцию среди поставщиков услуг.
  • «Право быть забытым». По новому законодательству граждане должны получить упрощенную процедуру уничтожения своих персональных данных, если нет законных оснований для их сохранения.
  • Новые правила ЕС должны приниматься также и нерезидентами ЕС, если они активно работают на рынке ЕС и предоставляют свои услуги гражданам ЕС.
  • Национальные контролирующие органы по защите персональных данных получат дополнительные полномочия и ресурсы. Они будут иметь право применять меры взыскания к компаниям, которые нарушают правила ЕС по защите персональных данных. В частности смогут взыскивать штрафы в размере до 1 милл. евро или до 2% от общемирового годового оборота компании.

Комментировать и сравнивать европейский подход с нашим даже не хочу.

Другие записи

Автор: Царев Евгений | Метки: , , , , ,

июля 06

Письмо Президенту. Промежуточный результат на пути к цели.

Инновации, Информационная безопасность, Персональные данные 12 Коммент. »

Сегодня был насыщенный день. Пришло время подвести его итоги.

Письмо произвело действительно широкий резонанс.

Всего в Управление Президента Российской Федерации по работе с обращениями граждан через http://letters.kremlin.ru/ было отравлено несколько десятков сообщений (точное число сказать сложно).

На различных ресурсах включая этот мы собрали около 150 комментариев с ФИО (читай подписей).

Мы получили отклики СМИ: CNews, ITSec.Ru, Anti-malware, Директор по безопасности, Habrahabr.RU, Банковское Обозрение, IKSMedia.RU, Деловая газета МАРКЕР. Также нас заметили радио Маяк и Вести FM. Завтра выйдет еще несколько заметок в печатных изданиях.

Наши сообщения собрали более 100 твитов (Twitter) и 50 лайков (Facebook).

На просторах интернета нашел всего 3 человека, которые небыли согласны с текстом письма.

Особые слова благодарности хочется сказать коллегам, которые сделали отклик на своих блогах и форумах. Таких немало:

http://blogbdv.blogspot.com/2011/07/152-5-2-2011-kremlin.html
http://rusrim.blogspot.com/2011/07/blog-post_7637.html
http://esstm.blogspot.com/2011/07/152.html
http://shaurojen.blogspot.com/2011/07/152.html
http://ser-storchak.livejournal.com/17286.html
http://sysadmins.me/topic/2829/
http://forum.ru-board.com/topic.cgi?forum=8&topic=33132&start=560#15
http://www.gosbook.ru/node/27642
http://arekusux.blogspot.com/2011/07/152.html
http://dorlov.blogspot.com/2011/07/152.html
http://bankir.ru/dom/showthread.php?t=107933
http://zileff.livejournal.com/8642.html
http://anik1966.livejournal.com/7233.html
http://habrahabr-new.livejournal.com/2402925.html
http://marker-rus.livejournal.com/605001.html
http://r-a-permyakov.blogspot.com/2011/07/blog-post_05.html
http://chin.org.ua/blog/?p=1702
http://ispdn.ru/forum/index.php?PAGE_NAME=message&FID=4&TID=1925&MID=22100#message22100
http://emeliyannikov.blogspot.com/2011/07/blog-post_06.html
http://shuist.ru/novosti-ot-securitylab/189807-otkrytoe-pismo-prezidentu-medvedevu.html

http://hayrov.blogspot.com/2011/07/152.htmll
http://mrlittle.livejournal.com/13546.html
http://biz-sec.blogspot.com/2011/07/blog-post_07.html
http://www.infowatch.ru/presscenter/news/2373
http://informanagement.ru/notes/an_open_letter_to_russian_president_dmitry_medvedev/
http://www.pcweek.ru/ecm/blog/ecm/1382.php

И это только то, что мне удалось найти! (если кого-то упустил, пишите в комментариях)

На мой взгляд это отличный промежуточный результат!

Несмотря на крайнюю закрытость нашего рынка и нежелания большинства коллег проявлять активность в сети, нам удалось получить очень сильный резонанс. Теперь нам остается ждать реакции Совета Федерации и Президента. Очень надеюсь что нас услышали.

Всем огромное спасибо! Мы все молодцы!


Другие записи

Автор: Царев Евгений | Метки: , , , , , , ,

июня 22

Статья в журнале «Банковские Технологии»

Персональные данные 4 Коммент. »

статья в Банковские технологииВ июньском номере журнала «Банковские Технологии» должна выйти моя статья под названием «Персональные данные. Будни банковской безопасности». В ней я написал о своем видении тех процессов, которые протекают в банковской сфере, касательно персональных данных. Тут и сложности в реализации требований, и попытки ЦБ/АРБ создать собственные документы, согласовать их с ФСТЭК. Особое внимание уделил той части, в которой описал что и как можно сделать в условиях несформировавшейся нормативной базы, чтобы не пришлось переделывать. Самое главное, в статье нет маркетингового материала и «редактура» прошла только с поправкой стилистики и орфографии (эх, школа… ;-) ). Получилось достаточно интересно, надеюсь коллегам будет полезно.

Другие записи

Автор: Царев Евгений | Метки: , , , , , , , , , , , , , , , , , , , , , , , ,