В очередной раз Ассоциация российских банков (АРБ) предлагает перенести сроки реализации требований закона № 152-ФЗ "О персональных данных" на один год из-за имеющихся нерешенных вопросов, недостатка опыта по практическому применению его положений и подзаконных актов как у операторов, так и у контролирующих органов, а также масштабами использования персональных данных в условиях имеющихся временных ограничений и отсутствия подготовленных кадров.
Для банковского сектора причины данной просьбы в основном аналогичны причинам, возникающим у операторов других отраслей:
- сложности с внесением изменений в существующие бизнес-процессы (причем существенных изменений),
- необходимость привлечения дополнительных ресурсов (материальных, человеческих),
- отсутствие квалифицированного персонала.
Как и следовало ожидать регуляторы в лице Роскомнадзора и ФСТЭК против этого предложения и аргументация у них общеизвестная и достаточно железная…
Для банковского сектора причины данной просьбы в основном аналогичны причинам, возникающим у операторов других отраслей:
- сложности с внесением изменений в существующие бизнес-процессы (причем существенных изменений),
- необходимость привлечения дополнительных ресурсов (материальных, человеческих),
- отсутствие квалифицированного персонала.
Как и следовало ожидать регуляторы в лице Роскомнадзора и ФСТЭК против этого предложения и аргументация у них общеизвестная и достаточно железная…
Этот комментарий был удален автором.
ОтветитьУдалитьНе совсем согласен! Основная причина в Законе о банках, поскольку есть противоречия с ФЗ №152, на что и обращает внимание АРБ.
ОтветитьУдалитьМакс, привет. Конечно мнение интересное, но я не соглашусь по той простой причине, что 152-ФЗ направлен на защиту КОНСТИТУЦИОННЫХ ПРАВ субъектов персональных данных и даже если предположить, что он чему-то противоречит, то конституционные права субъекта никто оспаривать не будет, даже АРБ... Вся сложность именно в тех вещах (острая нехватка материальных, временных и человеческих ресурсов…), которые я перечислил в этом посте.
ОтветитьУдалитьВообще, защита ПДн абсолютно ничем не отличается от защиты любого другого вида конфиденциальной информации. Одно основное отличие, это то, что правила и порядок защиты регламентирует и контролирует государство. Если бы банки внедрили у себя Стандарт Банка России, то большая часть требований по защите ПДн была бы выполнена по приведенным мной обоснованиям…
Кстати, что это за такой закон о банках, который противоречит Федеральному законодательству?
ФЕДЕРАЛЬНЫЙ ЗАКОН "О БАНКАХ И БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ" от 02.12.1990 N 395-1. Посмотри также в этом блоге http://www.tsarev.biz/. Во всяком случае вопрос интересный. Что касается внедрения, то компании предлагающие сегодня сертификацию обнаглели, поскольку просто завышают стоимость проведения работ.
ОтветитьУдалитьОтсюда все проблемы связанные с внедрением.
ОтветитьУдалитьМаксим пишет: "...Что касается внедрения, то компании предлагающие сегодня сертификацию обнаглели, поскольку просто завышают стоимость проведения работ"
ОтветитьУдалитьПроблема в другом. Сейчас развелось столько сомнительных контор, которые предлагают свои услуги по приведению в соответствие с 152-ФЗ, да и еще так цены демпингуют, что остается только удивляться. А клиенты на это ведутся, т.к. все экономят деньги. С другой стороны, за те деньги, которые они заплатят, результат работ будет в виде отписок. Где вы видели, что модель угроз разрабатывается за 2 дня? А это сейчас сплошь и рядом...