Изменения в законодательстве о защите персональных данных. Обзор экспертов компании Оптивера

Изменения в законодательстве о защите персональных данных. Обзор экспертов компании Оптивера

18 Ноября/ НОВОСТИ КОМПАНИИ
Изменения в законодательстве о защите персональных данных. Обзор экспертов компании Оптивера

В мае были приняты изменения в Приказе ФСТЭК России № 17 о защите информации в государственных информационных системах.

Наиболее важные изменения:

1) ЦОД, на котором располагается ГИС, должен быть аттестован только по 17 приказу ФСТЭК;

2) проектированием и аттестацией системы защиты информации в ГИС одна и та же организация заниматься не может;

3) аттестат на ГИС выдается бессрочно;

4) для вновь создаваемых ГИС все маршрутизаторы (даже те, которые НЕ используются в качестве средств защиты) должны быть сертифицированы по требованиям ФСТЭК РФ.

 

Чуть раньше, в апреле этого года, были приняты изменения в Постановление Правительства РФ от 21.03.2012 № 211 о выполнении Закона о персональных данных государственными и муниципальными органами. В новой редакции ПП теперь указано, что ответственным за организацию обработки ПДн может быть назначен работник, не занимающий должность государственной гражданской службы РФ или муниципальной службы и работающий по трудовому договору.

Сейчас на федеральном портале проектов нормативных правовых актов находится проект новой редакции ФЗ № 152 «О персональных данных». Проект находится на стадии формирования окончательного варианта текста закона.

Наиболее важные изменения:

1) новые понятия «обезличенные персональные данные» и «обезличенные данные»;

2) обработку, несовместимую с целями сбора ПДн, можно осуществлять, если на это получено согласие субъекта;

3) новое условие для обработки ПДн без согласия субъекта – «обработка персональных данных, полученных оператором на законных основаниях, в целях получения обезличенных данных»;

4) новая ст. 8.1 «Обезличенные персональные данные и обезличенные данные»;

5) описана электронная форма согласия субъекта на обработку ПДн, под которой подразумевается отправление СМС-сообщения, письма по электронной почте и заполнение формы на сайте;

6) письменной форме согласия и ЭП будет соответствовать также «согласие, подтвержденное любым способом, позволяющим достоверно определить субъекта персональных данных и установить его волеизъявление»;

7) письменное согласие вместо паспортных данных может включать некий «идентификатор субъекта ПДн, позволяющий установить лицо, выдавшее согласие, в том числе установленный соглашением сторон».

 

Мы следим за изменениями законодательства и анализируем все значимые изменения, чтобы всегда быть в курсе актуальных требований.

По итересующим вас вопросам свяжитесь с нашими специалистами:

+7 (343) 346 6000

 info@optivera.ru

ЗАДАЙТЕ ВОПРОС СПЕЦИАЛИСТУ