"Требования и правоприменительная практика выполнения законодательства о персональных данных"

6 февраля 2009 г. в Институте современного развития состоялся семинар по информационной безопасности "Требования и правоприменительная практика выполнения законодательства о персональных данных". Семинар проведен Межрегиональной общественной организацией "Союз ИТ-директоров России" (МОО СоДИТ) совместно с Межрегиональной общественной организацией "Ассоциация защиты информации" (МОО АЗИ) при поддержке аппарата Совета безопасности РФ и Института современного развития (ИНСОР).

Вели семинар, по сложившейся традиции, сопредседатели комитета по информационной безопасности СоДИТ Виктор Минин и Юрий Шойдин.

Впервые с семинара велась прямая трансляция на сайтах СоДИТ и ИНСОР.

Семинар состоял из 2 частей: первая была посвящена действующему законодательству, вторая - техническим вопросам защиты персональных данных.

В мероприятии приняли участие:

• представители Государственной думы РФ, аппарата Совета безопасности РФ, руководители федеральных органов исполнительной власти: Федеральной службы по надзору в сфере связи и массовых коммуникаций, ФСБ России, ФТС России и ФСТЭК России;
• представители Межрегиональной общественной организации "Союз ИТ-директоров России", Межрегиональной общественной организации "Ассоциация защиты информации";
• ИТ-директора таких компаний, как: ОАО "РОСНО", "Альфа-групп", "Лаборатория Касперского", ОАО "Аэрофлот-Дон", ОАО "Русь-Банк", СИБУР, "Уралвагонзавод", "Ленполиграфмаш", Группа компаний "Бэринг Восток", НПО "Искра", КИТ ФИНАНС, Клуб 4CIO.ru, SPbCIOClub, МТС, журнал "Защита информации. Инсайд";
• ученые, а также эксперты Института современного развития.

Противоречия в законодательной базе

На семинаре был отмечен ряд противоречий в существующей законодательной базе по защите персональных данных, которые необходимо привести в соответствие для упрощения выполнения требований законодательства, а именно:

• неоднозначность положений ФЗ "О персональных данных", которые по-разному трактуются государственными регуляторами и операторами;
• ограниченный ресурс уполномоченного органа по защите прав субъектов ПД, что не позволяет выполнять функции надзора в полном объеме;
• при внесении Правительством РФ в Государственную думу проекта федерального закона "О персональных данных" затраты на реализацию Закона из средств федерального бюджета не предусматривались. Тем не менее обеспечение безопасности обработки персональных данных требует резкого увеличения расходов из бюджетов всех уровней, которые не планировались.

Для устранения данных противоречий было решено подготовить предложения по уточнению положений Федерального закона "О персональных данных", исходя из выявленных проблем их применения, и направить в Правительство РФ и Государственную думу.

Итоги

В ходе семинара была представлена первая версия итогового документа "Роль и место служб информационной безопасности и информационных технологий в компании. Рекомендации по созданию службы информационной безопасности", сформированная на основании рекомендаций, выработанных на семинаре 25 июля 2008 г.

Также участниками семинара были выработаны рекомендации по организации работ по защите персональных данных для руководства в работе ИТ-директора.