Актуальные вопросы выполнения нормативных требований по защите персональных данных

11 ноября 2010 г. состоялся круглый стол на тему «Актуальные вопросы выполнения нормативных требований по защите персональных данных», организованный журналом «Connect! Мир связи».

В работе круглого стола приняли участие представители регуляторов и операторов персональных данных – ФСБ России, ФСТЭК России, Роскомнадзора, Минкомсвязи России, Банка России, Федеральной нотариальной палаты, МВД РФ, ПФР, ряда крупных банков, ведущих операторов связи и страховых компаний, а также специалисты компаний – системных интеграторов, работающих в сфере защиты информации.

В области выполнения требований закона № 152-ФЗ «О персональных данных» и подзаконных актов по-прежнему остаются вопросы, неясные для операторов персональных данных, такие, например, как обеспечение защиты данных при их трансграничной передаче; порядок передачи персональных данных организациям, осуществляющим оперативно-розыскную деятельность; вопросы, касающиеся процедур оценки соответствия средств защиты информации, критериев и глубины плановых проверок со стороны регуляторов; проблемы, связанные с особенностями отраслевой деятельности операторов персональных данных и многие другие.

Не на все поставленные вопросы существуют сегодня однозначные ответы. Тем не менее, по сравнению с прошлым годом диалог приобрел более конкретный характер, у операторов персональных данных появилось больше опыта в обеспечении защиты персональных данных и взаимодействия с регуляторами.

Очевидно, что в решении вопросов контроля за обеспечением защиты персональных данных будет возрастать роль отраслевых сообществ и саморегулируемых организаций. С этой точки зрения, опыт, накопленный, в первую очередь, в банковской сфере, может быть весьма полезен представителями других направлений бизнеса.