18 сентября 2011 г.

ФЗ-152: стоит ли занимать выжидательную позицию?

12 октября, когда утихнут волнения вокруг двух конкурирующих выставок по информационной безопасности, каждая из которых, к тому же, сопровождается радикально отличающимися друг от друга конференциями, и специалисты уже вернутся к своим повседневным обязанностям, в Учебном центре «Информзащита» состоится премьера моей принципиально новой авторской программы «Изменения законодательства о персональных данных и последствия для операторов».
Не стоит забывать, что ФЗ-152 вступил в полную силу, а все отсрочки по приведению порядка обработки персональных данных в соответствие с ним закончились. Все без исключения контрольные и надзорные органы на вполне законном основании осуществляют свою деятельность по проверке организаций, а для выполнения принципиально новых требований (в частности, по статьям 18прим и 22прим) никаких дополнительных сроков не предусмотрено. Единственная проблема сегодня, фактически, в требованиях по технической защите, но и без них работы слишком много.
С подачи некоторых не очень добросовестных и компетентных «советчиков»  у части операторов персональных данных сложилось впечатление, что минимальные размеры штрафов позволят при проверках обойтись малой кровью. Это не так. Прямое следствие выявленных в ходе проверки  недостатков – получение организацией предписания об их устранении с конкретными сроками. А устранить нарушения при отсутствии предварительной работы быстро никак не получится. Отсюда – новые санкции, в том числе, к руководству организаций, вплоть до дисквалификации.
Принципиально новой я считаю программу обучения потому, что она построена по совершенно иному принципу, чем предыдущие четыре учебных курса. Стандартный подход, который использовался в курсах, рассматривающих проблемы обеспечения соответствия законодательству о коммерческой тайне, персональных данных, специфике его применения в кредитно-финансовых учреждениях и задачам в области информационной безопасности, которые приходится решать работникам кадровых органов, заключался в том, что последовательно рассматривались требования нормативно-правовых актов  анализировались практические действия, из них вытекающие и риски, связанные с невыполнением требований. Федеральные законы, кодексы, постановления Правительства и указы Президента, нормативно-методические документы уполномоченных органов власти рассматривались as is, как есть. Естественно такой подход был рассчитан на тех, кто хочет детально разобраться в проблеме «с нуля» или, как в курсе для банков, получить ответы на наиболее сложные вопросы, которые в очевидном, простом виде в законах и подзаконных актах не содержатся.
Трансформация Федерального закона «О персональных данных», вызванная принятым в июле ФЗ-261, заставила по-иному взглянуть на проблему соответствия порядка обработки персональных данных закону. Изменения в законе иногда просто радикальны, а смысл их зачастую запрятан так глубоко, что при  поверхностном прочтении совершенно не виден. Чего стоят только слова «прямо или косвенно» в определении персональных данных или исчезновение из ФЗ-152 определения такого вида их обработки, как использование!  
В этих условиях у добросовестных и законопослушных организаций, а также занятых в них данной проблематикой специалистов неизбежно встает вопрос: «А что же мы за пять лет наваяли по выполнению закона, и что теперь с этим делать? Что можно оставить, что переделать, а что сделать полностью заново, дополнительно?». Можно, конечно, сесть за текст нового закона, лучше – вместе с юристами, и попытаться разобраться в этом самим. В том случае неплохо основательно пошариться по блогам-форумам-специализированным сайтам-изданиям и почитать, что думают другие. Очень увлекательно и полезно. Но долго.
А можно изучить результаты труда тех, для кого эта работа – один из основных видов деятельности и совметно с такими же специалистами, перед которыми стоят аналогичные вопросы и которым поставлены аналогичные задачи, обсудить предлагаемые выводы и рекомендации. Что, собственно, и будет на новом учебном курсе, о котором я пишу.
Детальное, часто в виде таблицы «было-стало», сравнение текстов закона в старой и новой редакции, подробный анализ всех нововведений и констатация тех положений, которых в новом тексте не стало, позволяет получить целостную и систематизированную картину как произошедших изменений, так и того, что надо сделать для достижения соответствия. Для иллюстрации – пара слайдов из нового курса.
Интеграторо- и вендоро- независимость не сковывает руки и позволяет не оглядываться на интересы, связанные с сертификацией, аттестацией, лицензированием, а дать объективную картину. После каждого раздела – время на вопросы-ответы-обсуждения.
Есть и бонус, но только для пришедших на премьеру 12 октября. Каждый из участников курса сможет до 5 октября задать один вопрос, который будет рассмотрен в процессе обучения в виде практического кейса – анализа практической ситуации. Т.е. получит бесплатный микро-консалтинг по мучающей проблеме.
И в завершение. Я категорически против появления в отношении ФЗ-152 истин в последних инстанциях. Я анализирую и делаю выводы, предлагаю их Вам. Вы с ними соглашаетесь или спорите, принимаете или нет. Сегодня «окончательных справок для Швондера» по ФЗ-152 нет и быть не может, как бы в этом не убеждали некоторые авторы курсов и учебные центры. Есть поиск путей выхода из ситуации, созданной новой редакцией закона, формирование и закрепление в своих локальных актах позиции оператора персональных данных, которую он будет отстаивать во взаимоотношениях с субъектами и регуляторами. Чем подготовленнее и грамотнее будут отстаивающие права, тем проще им будет выполнять эту непростую задачу. И новый курс – подспорье для этого, а не универсальная пилюля, излечивающая от всех проблем.

1 комментарий:

  1. Закон с момента издания дает возможность для больших альтернатив в вопросах его исполнения. Неопределенности/неточности в документах и разномастный взгляд регуляторов только добавляют вариации. А стопроцентного решения для исполнения закона и обеспечения безопасности ПДн так и не видно. Посмотрим, что внесут подзаконники.

    ОтветитьУдалить