Вести

Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона "О персональных данных" (152-ФЗ), перенеся на год срок приведения информационных систем персональных данных (ИСПДн) в соответствие с данным законом — с 1 января 2010 года на 1 января 2011 года.

Кроме того, как сообщает CNews.ru, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.

Основная причина переноса, в пользу которого активно выступили российские банки, связана с непрозрачностью требований регуляторов и невозможностью их выполнить за отведенное время.

Требования менялись неоднократно, а процесс их изменения и утверждения вызывал огромное количество вопросов и нареканий. Поэтому депутаты в итоге признали, что перенос сроков — это крайняя мера, но на нее необходимо пойти, чтобы дать возможность операторам персональных данных подготовиться более серьезно, а регуляторам — извлечь уроки из впопыхах выброшенных на рынок требований.

Напомним, до 1 января 2010 года каждая компания, оперирующая персональными данными, в их число, в основном, входят банки, телекоммуникационные компании и организации здравоохранения, должна была реализовать мероприятия по их защите в соответствии с Федеральным законом от 27.07.2006 г. 152-ФЗ "О персональных данных".

В соответствие требованиям ФЗ 152 должны быть приведены как новые, так и уже существующие информационные системы, обрабатывающие персональные данные.