 |
Программный комитет II всероссийской конференции "Персональные данные", которая состоится 1 октября 2009 г. в гостинице "Рэдиссон САС Славянская", собрал и распределил среди партнеров мероприятия и регуляторов вопросы, присланные представителями компаний-потребителей (всего – 52 вопроса и 7 кейсов).
Вот лишь некоторые интересующие участников конференции вопросы, ответы на которые прозвучат в рамках секционных заседаний и семинаров мероприятия:
- Кому жаловаться на плохую работу Роскомнадзора?
- Будет ли переноситься срок выполнения требований ФЗ-152 "О персональных данных"?
- Каковы планы совместных проверок всех трех регуляторов в регионах?
- Легитимность методических документов Роскомнадзора, ФСТЭК и ФСБ России и их соответствие действующему законодательству;
- Требования Роскомнадзора при проведении проверок/контроля (требования к организации обработки, физической охране, перечню и содержанию организационно-распорядительной документации);
- Разработка средств комплексной защиты информации;
- Организация защиты персональных данных сотрудников компании в случае территориально распределенной обработки: требования, необходимые мероприятия и порядок их реализации;
- Классификация специальных систем, нормативная база по классификации и выполнению работ по защите специальных систем. Необходимость получения лицензий по ТЗКИ для специальных систем, необходимость аттестации специальных систем;
- Появление новых документов ФСТЭК/ФСБ/Роскомнадзора по ПДн и сроки, которые остаются после их выхода до вступления 152-ФЗ в полную силу;
- Перечень организаций, которые уполномочены проводить проверку сторонней организации на предмет соответствия требованиям защиты конфиденциальной информации.
- Какие документы должны быть предъявлены проверяющей организацией с целью подтверждения своих полномочий (права на проверку)?
Среди прочего, некоторые представители заказчиков выступили с инициативой организовать составление полного исчерпывающего перечня персональных данных (помимо тех, которые перечислены в ФЗ-152). С этой целью открыта новая тема на форуме: http://www.itsec.ru/forum.php?sub=3679&from=-1
Приглашаем всех желающих принять участие в данном обсуждении. Получившийся в итоге список может оказаться весьма полезным для руководителей подразделений ИТ и информационной безопасности компаний – операторов ПДн.
