#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Читал контент Cio-world.ru (о причинах сообщу позже). Привлекло внимание интервью с заместителем Председателя Банка России Михаилом Сенаторовым. Очень качественный материал, рекомендую. Особенно понравилась заключительная часть. Выложу ее как есть:

«
— А Роскомнадзор?

Задача Роскомнадзора – надзор за соблюдением требований и правил. А устанавливают эти правила ФСБ и ФСТЭК. Поэтому гражданской организации-регулятора сегодня нет. Есть некий вакуум, который должен быть чем-то заполнен. Этот вакуум могут заполнить как раз Саморегулируемые (СРО) организации, возможно, ассоциация таких организаций. Эти СРО, я надеюсь, будут создаваться различными структурами, работающими в тех или иных областях использования информации. Такими, как сотовые операторы, медики, страховщики. Эти группы могут создавать свои отраслевые требования, объединяться в некие структуры. По существу, речь идёт об одном из этапов построения гражданского общества, построения системы защиты информации, которая циркулирует в гражданском обществе, от неправильного использования.

Я считаю, что это серьезная общественная задача, которая не может быть решена двумя регуляторами, которые были созданы для решения других задач. Та полемика, которая в этом году проходила, как раз и выявила этот конфликт интересов. И в этом плане она была очень полезной. Потому что законодатель понял, что не может быть одного универсального закона. Закон может быть общего плана. Но под него необходимы документы, определяющие особенности тех или иных рынков, необходимы отраслевые стандарты.

— Есть шанс успеть провести эту серьёзную организационную работу всего за год?

Не знаю. Но отодвигать еще дальше действие закона будет очень трудно. Поэтому в течение будущего года необходимо будет предпринять самые активные усилия по формированию саморегулируемых организаций и по созданию отраслевых стандартов защиты персональных данных. Мы должны активно двигаться в этом направлении. Другого пути просто нет!

»

Саморегулируемые организации – это инструмент, который лучше любого регулятора способен контролировать быстроменяющиеся и спекулятивные отрасли. В слове «спекуляция», в данном случае, нет негативного оттенка, а подразумевается слабая связь между прямыми издержками и конечной ценой. В таких отраслях первичен баланс спроса и предложения (яркий пример – строительство).

В случае подготовки отраслевых стандартов и их дальнейшее внедрение в рамках отрасли через СРО, все персональные данные будут хорошо защищены, причем РЕАЛЬНО. При таком раскладе Роскомнадзор сможет спокойно и в полном объеме выполнять свои функции как Уполномоченного органа по защите прав субъектов персональных данных. Не сложится ситуация, когда нужно контролировать 7 миллионов неопытных операторов, а активностей в виде проверок всего 6 тысяч в год.

Оговорюсь, что СРО реально существуют и хорошо работают при, так называемом, Гражданском обществе. Если говорить честно, положа руку на сердце, гражданское общество в России развивается, хоть и медленно. Примером могут быть наши с вами дискуссии. Тема персональных данных вызвала серьезный резонанс и вот, пожалуйста, появилось целое сообщество людей, которые без какой-либо внешней мотивации стали совместно искать выход из сложившейся ситуации. Если кто-то думает, что все что происходит на ресурсах в интернете – это сотрясание воздуха, то глубоко ошибается. Те выкладки, которые можно найти на моем блоге и на других, эволюционируют, учитываются, а иногда без какой либо правки используются всеми от простых граждан до регуляторов. Как следствие начинает вырисовываться вполне конкретный пул задач, которые требуют решения. Это ли не гражданское общество?

Поэтому я считаю, что вся предыдущая работа не прошла зря, и в течение 2010 года у нас есть хорошие шансы найти адекватные решения защиты прав субъектов персональных данных.

Автор статьи: Царев Евгений

5 комментариев

    swan:

    он не совсем прав насчет роскомнадзора.

    kz:

    Здорово всё это, только очень хочется, чтобы все поползновения нашего гражданского общества не натолкнулись на противодействие или просто бездействие наших дорогих чиновников. Об эти скалы разбилось в щепки не одно хорошее и добротное начинание…

    swan:

    Насчет Роскомнадзора он не совсем прав…
    «Задача Роскомнадзора – надзор за соблюдением требований и правил. А устанавливают эти правила ФСБ и ФСТЭК.»
    http://www.rsoc.ru/about/p179/

    Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций руководствуется в своей деятельности Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами Министерства связи и массовых коммуникаций Российской Федерации, а также настоящим Положением.

    swan: Согласен, тоже резало глаз, но уж очень хорошо читалось, не хотелось править.

    swan:

    @Царев Евгений: Это же цитата — чего ее править 😉

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.