обработка и защита персональных данных

С 1 июля этого года в силу вступают новые требования относительно обработки и защиты персональных данных. То есть, в этом году может случиться так, что многие российские компании, которые не подготовились заранее, столкнутся с угрозой реальных санкций со стороны регулирующих органов.

Я что-то так и не понял смысл всего этого. Кто может четко пояснить?

https шифрование данных должно быть везде

ВКонтакте 1 июля поставили на login.vk.com шифрование https (Линк: _http://vkontakte.ru/wall2943_12276)

В общем, это придумано для того, чтобы не украли пароль и другие персональные данные.

По ходу вот и ЖопА пришла....

Спасибо Prado. Одни расходы блин...

Но Thawte думаю лучше будет. Хотя для начала можно и ssl-ca использовать.

---------- Сообщение добавлено 05.07.2011 в 12:59 ---------- Предыдущее сообщение было 04.07.2011 в 14:07 ----------

Принятый еще в 2006 году закон «О персональных данных» вступил в силу 1 июля. В этот же день Госдума во втором чтении утвердила проект нового закона — «О внесении изменений в федеральный закон «О персональных данных»

Вступление в силу всех положений закона «О персональных данных» неоднократно откладывалось, но все-таки случилось 1 июля. К каким-либо заметным изменениям в работе операторов это не привело. Однако можно ожидать, что в скором времени «проблемные места» принятого еще в 2006 году ФЗ № 152 дадут о себе знать.

По данным Роскомнадзора, являющегося уполномоченным органом по контролю за исполнением законодательства о персональных данных, в России насчитывается около 2,5 миллионов компаний и организаций, подпадающих под определение «оператор персональных данных». Однако в официальном реестре, который содержит сведения о компаниях, осуществляющих обработку таких данных, зарегистрировано всего немногим более 200 тысяч юридических лиц.

Большинство из входящих в реестр организаций — это операторы связи, банки, страховые компании и т.п. То есть крупные и не бедные организации, обладающие ресурсами для построения систем защиты персональных данных. Такие компании всегда уделяют значительное внимание вопросам информационной безопасности, а значит, сейчас тем из них, кто к 1 июля не успел привести системы защиты ПДн в соответствие с требованиями закона, останется лишь несколько их доработать.

Со всеми остальными операторами дело, по видимому, обстоит значительно сложнее. Как уже сообщал BFM.ru, особой подготовки к выполнению требований ФЗ № 152 практически не велось — компании ждали, что закон будет в значительной степени доработан или в очередной раз срок его вступления отложат. Поэтому в настоящее время у большей части из таких компаний нет ни необходимых знаний, ни ресурсов.

В отчете Роскомнадзора за 2010 год указано, что ведомство провело 1253 проверки в отношении работы с персональными данными. По их результатам в суды направлено на рассмотрение 2996 протоколов об административных правонарушениях. В результате суды выписали операторам штрафы на общую сумму около 4,5 млн рублей, что почти в 60 раз больше, чем в 2009 году. При этом к основным нарушениям относилось несоответствие сведений, указанных в уведомлении об обработке персональных данных, фактической деятельности, а также обработка данных без согласия субъектов этих данных.

Предполагается, что с вступлением в силу закона «О персональных данных» число проверок и их «глубина» значительно возрастут. Согласно плану деятельности Роскомнадзора на 2011 год, ведомство должно провести около трех тысяч плановых проверок. Помимо этого, еще и внеплановых — например, по заявлениям и обращениям граждан.

В сегодняшнем виде закон устраивает далеко не всех. По мнению компаний, имеющих дело с персональными данными, требования к системам обработки и хранения информации для всех компаний не могут быть одинаковы, требуется четкая сегментация для определенных рынков и сфер применения. Из-за этого некоторые компании малого и среднего бизнеса могут просто не выдержать неподъемной административной и финансовой нагрузки.

Стоит отметить, что именно в тот день, когда ФЗ № 152 вступил в силу, Госдума рассмотрела и приняла во втором чтении проект федерального закона «О внесении изменений в федеральный закон «О персональных данных». Этот документ уточняет перечень случаев, когда согласие субъекта на обработку его данных не требуется, и распространяет обязательные требования по безопасности обработки на государственные информационные системы. Также в проекте закона обозначены случаи, когда право субъекта ПДн на доступ к его данным может быть ограничено.

С вступлением в силу поправок (предполагается, что проект закона будет рассмотрен в третьем чтении 5 июля текущего года) операторам персональных данных, уже построившим соответствующие системы защиты, придется вносить в них изменения. Насколько существенные — станет окончательно ясно после принятия закона.

Про частного ничего не сказано.

Те кто держит соц сети, вы наверное не задумываетесь о новом законе 152-ФЗ, а ведь завтра к вам могут постучаться и сказать, что мол так-то, так-то...

Под влияние данного закона попадают различные социальные сети, сайты-базы данных, открытые энциклопедии, сайты с отзывами и все порталы, где при регистрации нужно указывать свои персональные данные. Самое смешное, что нарушителем становится даже обычный владелец мобильного телефона, так как у него есть список персональных данных других людей, которыми он управляет С телефоном сарказм конечно, но из-за этого закона можно подлететь сильно...