"...Предоставить отсрочку до 2012 года тем российским компаниям, деятельность которых подпадает под закон " О персональных данных " , вступающий в силу с нового года. Тем самым чиновники пошли навстречу сотовым операторам, банкам, страховщикам и торговому бизнесу, которым не хватило трех лет, чтобы приспособиться к новым правилам. Целью закона "О персональных данных" является обеспечение информационной безопасности граждан, в первую очередь защиты прав на неприкосновенность частной жизни"...

"...
http://www.gzt.ru/

Персональные данные оставили беззащитными
09.11.2009 в 06:37 Антон Трифонов

Как стало известно " Газете " , Минкомсвязи на пятничном совещании предложило предоставить отсрочку до 2012 года тем российским компаниям, деятельность которых подпадает под закон " О персональных данных " , вступающий в силу с нового года.

Тем самым чиновники пошли навстречу сотовым операторам, банкам, страховщикам и торговому бизнесу, которым не хватило трех лет, чтобы приспособиться к новым правилам.

Целью закона "О персональных данных" является обеспечение информационной безопасности граждан, в первую очередь защиты прав на неприкосновенность частной жизни.

Так, статья 19 обязывает при обработке персональных данных принимать необходимые организационные и технические меры для их защиты " от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования и распространения".

В тексте закона, принятого еще летом 2006 года, законодатели прописали срок, требуемый на техническую подготовку компаний и органов власти. Все мероприятия должны были быть завершены к 2010 году.

Однако менее чем за два месяца до вступления закона в силу выяснилось, что соблюдать новые требования информационной безопасности в целом готовы лишь чиновники, но не бизнес.

Проблема стала главной темой совещания у замглавы Минкомсвязи Алексея Солдатова. Директор департамента научно-технического и стратегического развития отрасли Минкомсвязи Олег Чутов в своем докладе признал озабоченность российских компаний требованиями закона и назвал их " сложными и избыточными с точки зрения соблюдения прав субъектов персональных данных ". 

В итоге при одобрении большинства участников заседания сроки подготовки были увеличены еще на пару лет — до 2012 года ( тем самым откладывается вступление в силу статьи 19 закона).

Разработка и проверка новых стандартов на практике потребуют один-два года, считает представитель " ВымпелКома " Ксения Корнеева.

В то же время в Ассоциации российских банков ( АРБ) уверены, что предоставленная Минкомсвязи отсрочка не поможет, нужно пересматривать технические требования.

" Ресурсоемкими и громоздкими " их назвал исполнительный директор АРБ Валерий Шипилов.

Например, среди конкретных замечаний ассоциации есть предложение исключить ( или детализировать) норму, по которой банки обязаны производить исключительно автоматизированную обработку персональных данных.

Это, утверждают в АРБ, просто не соответствует применяемым сегодня в банковском секторе технологиям — ведь скоринговые модели, использование отчетов бюро кредитных историй или рейтингование заемщиков сегодня в той или иной мере связаны с бумажной работой.

Кроме того, наличествующие в законе новые регламенты под грифом " Для служебного пользования " серьезно затрудняют доступ большинства банковских специалистов к информации, необходимой им в их повседневной работе.

Президент Национальной ассоциации дистанционной торговли Александр Иванов также отмечает неизбежность крупных и не всегда оправданных расходов на закупку нового оборудования.

" Все компании имеют оборудование и программное обеспечение, позволяющие сохранять информацию.

Но эти технологии не всегда совпадают с требованиями закона, благодаря которому появляются некие уполномоченные компании, чьими технологиями нужно пользоваться на безальтернативной основе " , — заметил Иванов.<....>
..."(полный текст)


P.S... (НЕЗАКОНЧЕНО!)