В этом году одной из самых обсуждаемых тем стал закон «О персональных данных» (№ 152-ФЗ). Компании — операторы персональных данных (ПДн) должны были привести свои информационные системы (ИС) в соответствие с требованиями закона до 1 января 2010 г.

Излишне говорить, что к числу операторов ПДн относятся практически все фирмы, как коммерческие, так и государственные. Ведь даже на небольшом предприятии есть бухгалтерия и отдел кадров, где хранятся сведения о сотрудниках.

Законопослушные компании поспешили заняться наведением порядка в своих ИС. Но в целом специалисты характеризовали ситуацию на рынке, сложившуюся к середине года, как «выжидательно-заинтересованную». Всех интересовало, насколько строго регуляторы будут следить за соблюдением закона. Было ясно, что к 1 января 2010 г. большинство компаний не успеет привести свои ИС в надлежащий вид.

А многие операторы ПДн — турфирмы, медицинские учреждения, муниципальные организации — те и вовсе не понимают, что надо делать. Нельзя забывать и о таком банальном факторе, как отсутствие денег у компаний. Зачастую нечем платить зарплату сотрудникам, какая уж тут защита ПДн?

Кроме того, по мнению специалистов, требования закона в ряде случаев чрезмерно строги и отдельные статьи требуют доработок. Против строгих норм выступает банковское и телекоммуникационное лобби, так как именно банкам и операторам связи предстоит проделать наибольший объем работы.

Видя такое положение дел, депутаты внесли законопроект, содержащий поправки к закону. Одна из них предполагает перенос даты, с наступлением которой ИСПДн должны быть защищены в соответствии с законом, с 1 января 2010 г. на 1 января 2011 г. Другая касается исключения из закона требований о применении криптографических средств для защиты ПДн. Данное упрощение должно позволить предприятиям обходиться без лицензий ФСБ на деятельность по техническому обслуживанию шифровальных средств.

Госдума РФ приняла в первом чтении проект закона «О внесении изменений в федеральный закон о персональных данных». Согласно документу, срок приведения информационных систем в соответствие с законом «О персональных данных» переносится на один год — до 1 января 2011 г.

Принятый Госдумой законопроект также исключает обязательное требование использовать криптографические средства защиты ПДн.

Подробнее см. спецвыпуск CRN/RE № 4/2009