Соберем последнюю информацию по ПДн воедино:
- Рецензии на законопроект написали Александр Бондаренко тут и ваш покорный слуга тут.
- Посмотреть поправки примененные к тексту 152-ФЗ можно посмотреть тут.
- На 17.06 в повестке ГД законопроект Резника не значится.
Теперь общий вывод для рынка на случай принятия поправок в сегодняшнем виде:
Интеграторы: может появиться "просадка" выручки по теме ПДн, особенно в части технических средств. Однако, из-за решения принципиальных проблем законодательства может увеличиться общее число проектов. В результате тема продолжит жить, только в более адекватном виде.
Операторы: Принятие нового законопроекта положительно скажется на дисциплине операторов. Работы по защите ПДн (а может, наконец-то и по защите прав субъектов ПДн) будут запущены теми операторами, которые ранее занимали выжидательную позицию.
Общественники: Можем увидеть появление еще нескольких отраслевых или корпоративных стандартов. К этой работе могут быть подключены общественные организации и профессиональные объединения ИТ/ИБ.
Регуляторы: ФСТЭК и ФСБ благодаря закону о национальной платежной системе останутся в качестве регулятора для банковской отрасли и «госки» (государственные и муниципальный предприятия). Однако сертификация ФСТЭК останется обязательной для всех.
Сертификация ФСТЭК? О чем это ты?
Не в моем стиле отвечать вопросом на вопрос :-) , но:
Почему ее не будет?
Для госов – да. Для коммерсов – нет. Потому что часть 1 статьи 18. Или ты меня не читаешь а просто констатируешь? :)
Ээээ как ты. Не спеши делать выводы. Драка со ФСТЭК еще не окончена)))
Да ладно — ты же все знаешь. Если примут в этом виде — фстеку досвидос. По всем статьям. И по 18 ч 1, и по оценке соответствия не равно сертификации, и по оценке как одному из методов и способов, и по отсутствию полномочий контроля. 4 шара в лузу одним ударом. Лишь бы приняли.
закон по ПДн — не единственный ФЗ. Закон о техрегулировании никто не отменял. Также как и подзаконные акты и ведомственные документы. Драка по сертификации еще впереди.
> Однако сертификация ФСТЭК останется обязательной для всех.
Это утверждение, братка, и сейчас несправедливо, а уж после принятия ЗоПД в том виде, что выложен, будет и подавно. В законе о техрегулировании сказано, что обязательная сертификация — далеко не единственный метод оценки соответствия. А подзаконные акты по ЗоПД и ведомственные документы, во-первых, не могут налагать обременения на операторов, во вторых, д.б. опубликованы, и в третьих, для госов (те что по ЗоПД).
В чем я с тобой согласен — так это в том, что будет драчка. Но я бы не стал заранее вскидывать лапки кверху — закон победить гораздо сложнее, чем подзаконник. И если ЗоПД будет принят, то с этого фронта ФСТЭКу зайти будет уже практически невозможно. Разве что правительство не наразрабатывает перечней отраслей, в которых оно может регулировать. В этом как раз и заключается главное слабое место бастиона либералов :)
Соглашаемся друг с другом «условно», ок? ;-)
а как иначе :)
Только давайте без либералов и рукопожатных геев, не в той стране живем
Как раз в той :) Одним из первых законов, принятых Госдумой первого созыва, был закон, отменяющий статью УК РФ за мужеложство :)