29 июля компания ICL-КПО ВС приняла участие в открытом заседании «круглого стола», тема которого — «Закон «О персональных данных», вступающий в силу в полном объеме 1 января 2010 года.
Мероприятие проходило в рамках I Всероссийской выставки «Комплексная безопасность», что в очередной раз подтвердило актуальность выбранной организаторами заседания (клубом ИТ-директоров Удмуртии) темы. Участниками заседания стали около сотни ИТ-специалистов, менеджеров и руководителей кадровых служб, заинтересованных в том, чтобы информационные системы их предприятий работали в полном соответствии с требованиями закона о ПД. У многих из них накопилась масса вопросов по исполнению данного закона, требующих оценки профессионалов.
В качестве экспертов на «круглый стол» были приглашены как представители региональных властей, так и специалисты в области информационной безопасности из Удмуртии, Казани и Москвы. Основные аспекты закона «О персональных данных» прокомментировал советник председателя МОО «Ассоциация защиты информации», председатель Общественного консультативного совета по научно-технологическим вопросам информационной безопасности Виктор Минин. Он подчеркнул важность подготовительного этапа работы, потому что анализ, построение частных моделей угроз и установка класса ИСПДн становятся определяющими для специалиста в формировании системы защиты. Профессиональная реализация этих подэтапов позволяет четко представить общую ситуацию, выработать план действий и оптимизировать последующие материальные расходы на технические средства защиты.
Виктор Минин ответил на все возникшие вопросы участников «круглого стола», касавшиеся классификации ИСПДн, аттестации систем, а также частных случаев, подпадающих под действие закона о ПД.
Исчерпывающие ответы на вопросы об ответственности, предусмотренной законодательством, дал заместитель руководителя управления Роскомнадзора по УР Алексей Пешехонов. Он представлял на заседании одно из госведомств — регуляторов закона о ПД и рассказал о типичных нарушениях, выявляемых Роскомнадзором во время проверок. К ним относятся: отсутствие уведомления Роскомнадзора об обработке персональных данных, отсутствие письменного согласия субъекта на обработку его индивидуальных данных, уведомление третьих лиц об использовании их ПД и т.п.
Как было отмечено на «круглом столе», качественно подготовиться к исполнению закона о персональных данных можно при согласованной работе руководителя, ИТ-специалиста и юриста, но техническая сторона ложится, как правило, на ИТ-директора. Информацию о программах повышения квалификации по данному направлению и имеющемся опыте представил заместитель директора по учебной работе Учебного центра «Центр комплексной защиты информации» Александр Микрюков.
Партнер «круглого стола», компания ICL-КПО ВС, представила участникам мероприятия практический подход к реализации работ по обеспечению требований закона о защите персональных данных, в том числе, комплекс первоочередных мер, которые реально осуществить операторам персональных данных к 1-му января 2010 года.
Видение, озвученное экспертом ICL-КПО ВС, Шашуровым Иваном, руководителем отдела информационной безопасности, сформировано на основе многолетнего опыта работ компании по подготовке систем защиты информации предприятий к аттестации во ФСТЭК.
«Круглый стол» стал площадкой для актуальных докладов и горячих дискуссий, продолжавшихся в течение пяти часов. Однако даже этого времени не хватило, чтобы обсудить все нюансы. В итоге было принято решение продолжить дебаты в формате on-line конференции на сайте клуба ИТ-директоров Удмуртии или в каком-либо ином виде на следующем мероприятии, посвященном закону «О персональных данных».
О Клубе ИТ-директоров Удмуртии
Клуб — это собрание профессионалов, которые осознают значимость информационных технологий для повышения уровня управляемости и конкурентоспособности Российской экономики и хотят иметь место для неформального обсуждения встающих перед ними проблем, координации усилий и оказания помощи друг другу.
Неформальные заседания клуба проходят не реже одного раза в 2 месяца. Совет клуба определяет тему заседания, а так же выносит решения по всем вопросам деятельности клуба.
