В рамках конференции Positive Hack Days, которая прошла с 23 по 24 мая, сенатор Совета Федерации Руслан Гаттаров снова подтвердил планы по ужесточению санкций за нарушение требований в области обработки и защиты персональных данных.
Напомним, что данный законопроект был подготовлен еще в прошлом году Федеральной службой в по надзору в сфере связи.
На днях опубликован приказ ФСТЭК России №21 от 18 февраля 2013 г., такая задержка была связана с регистрацией данного нормативного документа в МинЮсте. Приказом утверждены состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн.
Документ доступен на сайте ФСТЭК России — ссылка.
Минюстом зарегистрирован приказ Роскомнадзора, вводящий перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных, при этом не присоединившихся к европейской конвенции о защите физлиц при обработке персональных данных. Таким образом, в страны, входящие в данный перечень передача персональных данных может быть осуществлена без дополнительного согласия субъекта.
Примечательно, что данный перечень будет обновляться ежегодно.
Новая версия международного стандарта ISO 27001 все ближе к финальному утверждению. Уже собраны комментарии к новой версии стандарта, включающего лучшие практики в области управления ИБ.