👉 Законопроект, предусматривающий изменения в ФЗ "О персональных данных", содержит и другие издержки для операторов, о которых не пишет @Hinshtein и @Persdata
Например, издержки (затраты), связанные с взаимодействием с ГосСОПКА, предоставлением уведомлений о трансграничной передаче персональных данных.
Издержки, связанные с ГосСОПКА, уже, кстати, отметил Алексей Мунтян.
🔥 Может быть, все это как раз поле для думской ОРВ?
В этой связи стоит вспомнить и про принцип "Один за один" (1in - 1 out), предусматривающий при введении новых обязательных требований соразмерную отмену существующих.
#ГосДума #ОРВ #ОдинЗаОдин #OneInOneOut #ПерсональныеДанные #PersonalData
Например, издержки (затраты), связанные с взаимодействием с ГосСОПКА, предоставлением уведомлений о трансграничной передаче персональных данных.
Издержки, связанные с ГосСОПКА, уже, кстати, отметил Алексей Мунтян.
🔥 Может быть, все это как раз поле для думской ОРВ?
В этой связи стоит вспомнить и про принцип "Один за один" (1in - 1 out), предусматривающий при введении новых обязательных требований соразмерную отмену существующих.
#ГосДума #ОРВ #ОдинЗаОдин #OneInOneOut #ПерсональныеДанные #PersonalData
Telegram
Александр Хинштейн
Вижу дискуссию, разгоревшуюся вокруг внесённого нами законопроекта, усиливающего защиту персональных данных россиян, в т.ч. при выдачи данных из Единого госреестра недвижимости (ЕГРН).
Риэлтеры пугают ростом мошенничеств при продаже недвижимости, т.к. покупатели…
Риэлтеры пугают ростом мошенничеств при продаже недвижимости, т.к. покупатели…
Российская ассоциация электронных коммуникаций (РАЭК) раскритиковала поправки к закону «О персональных данных», по которым все их операторы должны подключиться к системе обнаружения кибератак.
Согласно предложенным поправкам, все операторы персональных данных обязаны информировать органы власти о любых утечках личной информации граждан, а также подключиться к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). По действующему законодательству к системе подключены только объекты критической информационной инфраструктуры (банки, операторы связи, организации ТЭКа и так далее).
«Это потребует от операторов существенных затрат на строительство защищенных каналов связи со средствами криптографической защиты, причем коснется и всех бюджетных организаций»,— отмечается в письме.
Ранее мы уже писали об издержках на исполнение норм данного законопроекта.
За прошедшее время, к сожалению, операторское сообщество конкретных цифр затрат назвать не смогло, в связи с чем утверждения о "существенности" для регуляторов звучат довольно блекло.
#РАЭК #PersonalData #ОТ #МСИ #SCM
Согласно предложенным поправкам, все операторы персональных данных обязаны информировать органы власти о любых утечках личной информации граждан, а также подключиться к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). По действующему законодательству к системе подключены только объекты критической информационной инфраструктуры (банки, операторы связи, организации ТЭКа и так далее).
«Это потребует от операторов существенных затрат на строительство защищенных каналов связи со средствами криптографической защиты, причем коснется и всех бюджетных организаций»,— отмечается в письме.
Ранее мы уже писали об издержках на исполнение норм данного законопроекта.
За прошедшее время, к сожалению, операторское сообщество конкретных цифр затрат назвать не смогло, в связи с чем утверждения о "существенности" для регуляторов звучат довольно блекло.
#РАЭК #PersonalData #ОТ #МСИ #SCM
Коммерсантъ
Данные не влезают в систему
Бизнес выступил против подключения к ГосСОПКА
Конечно, законопроект Правительством одобрен, но при учете замечаний - а они весьма существенные
#PersonalData #Правительство #ГосДума #издержки #ОТ
#PersonalData #Правительство #ГосДума #издержки #ОТ
Telegram
Александр Хинштейн
Правительство прислало положительный отзыв на наш законопроект об усилении контроля за оборотом персданных: есть ряд замечаний, но они - устранимы ко 2-му чтению.
Как и обещал, прежде, чем законопроект окончательно будет вынесен на рассмотрение Госдумы,…
Как и обещал, прежде, чем законопроект окончательно будет вынесен на рассмотрение Госдумы,…
Комиссия по Регуляторике
Российская ассоциация электронных коммуникаций (РАЭК) раскритиковала поправки к закону «О персональных данных», по которым все их операторы должны подключиться к системе обнаружения кибератак. Согласно предложенным поправкам, все операторы персональных данных…
Наконец-то появилась количественная оценка издержек на исполнение новых требований в сфере обработки персональных данных
#PersonalData #SCM #МСИ #ОдинЗаОдин #1in1out
#PersonalData #SCM #МСИ #ОдинЗаОдин #1in1out
Telegram
Персональные_данные
Исполнение поправок к закону «О персональных данных», которые в первом чтении уже приняла Госдума, может привести к серьезным расходам малого и среднего бизнеса. В «Опоре России» оценивают дополнительные издержки на уровне почти 33 млрд руб. в год (в частности…
Интервью эксперта Алексея Ефремова для участников конференции «К защите приватности 2023»
....
Кто сегодня находится в выигрышном положении – оператор персональных данных или субъект персональных данных? Чьи интересы нужно защищать в первую очередь?
Это смотря в какие игры играть.
Безусловно, крупная современная ИТ-компания, а это не только собственно ИТ, но и финансовые организации, телеком и т.д., имеет огромные возможности по сбору и обработке наших с Вами данных и дальнейшему влиянию на наше с Вами поведение на основе их анализа.
С другой стороны, объем обязательных требований в данной сфере для операторов тоже огромен и постоянно растет, несмотря на проведенную в нашей стране «регуляторную гильотину». И зачастую при их введении не соблюдаются базовые принципы регуляторной политики и оценки регулирующего воздействия, в том числе правило «Один за Один». И с этой стороны, конечно, защита интересов оператора от избыточных обязательных требований – задача для юристов таких компаний.
Есть ли сейчас потребность в юристах, занимающихся вопросами защиты частной жизни и персональных данных?
Безусловно, такая потребность есть, и она будет только возрастать. Количество утечек персональных данных, мошенничеств, основанных на неправомерном их использовании, и различных форм неправомерного использования постоянно увеличивается.
Кроме того, как я отметил ранее, растет и объем обязательных требований для операторов, и при их разработке и введении должна быть обеспечена реализация принципов регуляторной политики, поэтому компетенции юристов в этой сфере очень актуальны.
Надо отметить, что в ВШЭ самая сильная и известная в России школа регуляторной политики и оценки регулирующего воздействия, и очень хорошо, что студенты-юристы в ВШЭ эти сферы глубоко изучают.
#ВШЭ #МГЮА #ПерсональныеДанные #PersonalData #регулирование #ОРВ #МСИ #SCM #ОдинЗаОдин #1in1out
....
Кто сегодня находится в выигрышном положении – оператор персональных данных или субъект персональных данных? Чьи интересы нужно защищать в первую очередь?
Это смотря в какие игры играть.
Безусловно, крупная современная ИТ-компания, а это не только собственно ИТ, но и финансовые организации, телеком и т.д., имеет огромные возможности по сбору и обработке наших с Вами данных и дальнейшему влиянию на наше с Вами поведение на основе их анализа.
С другой стороны, объем обязательных требований в данной сфере для операторов тоже огромен и постоянно растет, несмотря на проведенную в нашей стране «регуляторную гильотину». И зачастую при их введении не соблюдаются базовые принципы регуляторной политики и оценки регулирующего воздействия, в том числе правило «Один за Один». И с этой стороны, конечно, защита интересов оператора от избыточных обязательных требований – задача для юристов таких компаний.
Есть ли сейчас потребность в юристах, занимающихся вопросами защиты частной жизни и персональных данных?
Безусловно, такая потребность есть, и она будет только возрастать. Количество утечек персональных данных, мошенничеств, основанных на неправомерном их использовании, и различных форм неправомерного использования постоянно увеличивается.
Кроме того, как я отметил ранее, растет и объем обязательных требований для операторов, и при их разработке и введении должна быть обеспечена реализация принципов регуляторной политики, поэтому компетенции юристов в этой сфере очень актуальны.
Надо отметить, что в ВШЭ самая сильная и известная в России школа регуляторной политики и оценки регулирующего воздействия, и очень хорошо, что студенты-юристы в ВШЭ эти сферы глубоко изучают.
#ВШЭ #МГЮА #ПерсональныеДанные #PersonalData #регулирование #ОРВ #МСИ #SCM #ОдинЗаОдин #1in1out