В мае были приняты изменения в Приказе ФСТЭК России № 17 о защите информации в государственных информационных системах.
Наиболее важные изменения:
1) ЦОД, на котором располагается ГИС, должен быть аттестован только по 17 приказу ФСТЭК;
2) проектированием и аттестацией системы защиты информации в ГИС одна и та же организация заниматься не может;
3) аттестат на ГИС выдается бессрочно;
4) для вновь создаваемых ГИС все маршрутизаторы (даже те, которые НЕ используются в качестве средств защиты) должны быть сертифицированы по требованиям ФСТЭК РФ.
Чуть раньше, в апреле этого года, были приняты изменения в Постановление Правительства РФ от 21.03.2012 № 211 о выполнении Закона о персональных данных государственными и муниципальными органами. В новой редакции ПП теперь указано, что ответственным за организацию обработки ПДн может быть назначен работник, не занимающий должность государственной гражданской службы РФ или муниципальной службы и работающий по трудовому договору.
Сейчас на федеральном портале проектов нормативных правовых актов находится проект новой редакции ФЗ № 152 «О персональных данных». Проект находится на стадии формирования окончательного варианта текста закона.
Наиболее важные изменения:
1) новые понятия «обезличенные персональные данные» и «обезличенные данные»;
2) обработку, несовместимую с целями сбора ПДн, можно осуществлять, если на это получено согласие субъекта;
3) новое условие для обработки ПДн без согласия субъекта – «обработка персональных данных, полученных оператором на законных основаниях, в целях получения обезличенных данных»;
4) новая ст. 8.1 «Обезличенные персональные данные и обезличенные данные»;
5) описана электронная форма согласия субъекта на обработку ПДн, под которой подразумевается отправление СМС-сообщения, письма по электронной почте и заполнение формы на сайте;
6) письменной форме согласия и ЭП будет соответствовать также «согласие, подтвержденное любым способом, позволяющим достоверно определить субъекта персональных данных и установить его волеизъявление»;
7) письменное согласие вместо паспортных данных может включать некий «идентификатор субъекта ПДн, позволяющий установить лицо, выдавшее согласие, в том числе установленный соглашением сторон».
Мы следим за изменениями законодательства и анализируем все значимые изменения, чтобы всегда быть в курсе актуальных требований.
По итересующим вас вопросам свяжитесь с нашими специалистами:
+7 (343) 346 6000