Российская ассоциация электронных коммуникаций (РАЭК) раскритиковала поправки к закону «О персональных данных», по которым все их операторы должны подключиться к системе обнаружения кибератак.
Согласно предложенным поправкам, все операторы персональных данных обязаны информировать органы власти о любых утечках личной информации граждан, а также подключиться к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). По действующему законодательству к системе подключены только объекты критической информационной инфраструктуры (банки, операторы связи, организации ТЭКа и так далее).
«Это потребует от операторов существенных затрат на строительство защищенных каналов связи со средствами криптографической защиты, причем коснется и всех бюджетных организаций»,— отмечается в письме.
Ранее мы уже писали об издержках на исполнение норм данного законопроекта.
За прошедшее время, к сожалению, операторское сообщество конкретных цифр затрат назвать не смогло, в связи с чем утверждения о "существенности" для регуляторов звучат довольно блекло.
#РАЭК #PersonalData #ОТ #МСИ #SCM
Согласно предложенным поправкам, все операторы персональных данных обязаны информировать органы власти о любых утечках личной информации граждан, а также подключиться к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). По действующему законодательству к системе подключены только объекты критической информационной инфраструктуры (банки, операторы связи, организации ТЭКа и так далее).
«Это потребует от операторов существенных затрат на строительство защищенных каналов связи со средствами криптографической защиты, причем коснется и всех бюджетных организаций»,— отмечается в письме.
Ранее мы уже писали об издержках на исполнение норм данного законопроекта.
За прошедшее время, к сожалению, операторское сообщество конкретных цифр затрат назвать не смогло, в связи с чем утверждения о "существенности" для регуляторов звучат довольно блекло.
#РАЭК #PersonalData #ОТ #МСИ #SCM
Коммерсантъ
Данные не влезают в систему
Бизнес выступил против подключения к ГосСОПКА
Конечно, законопроект Правительством одобрен, но при учете замечаний - а они весьма существенные
#PersonalData #Правительство #ГосДума #издержки #ОТ
#PersonalData #Правительство #ГосДума #издержки #ОТ
Telegram
Александр Хинштейн
Правительство прислало положительный отзыв на наш законопроект об усилении контроля за оборотом персданных: есть ряд замечаний, но они - устранимы ко 2-му чтению.
Как и обещал, прежде, чем законопроект окончательно будет вынесен на рассмотрение Госдумы,…
Как и обещал, прежде, чем законопроект окончательно будет вынесен на рассмотрение Госдумы,…
Комиссия по Регуляторике
Российская ассоциация электронных коммуникаций (РАЭК) раскритиковала поправки к закону «О персональных данных», по которым все их операторы должны подключиться к системе обнаружения кибератак. Согласно предложенным поправкам, все операторы персональных данных…
Наконец-то появилась количественная оценка издержек на исполнение новых требований в сфере обработки персональных данных
#PersonalData #SCM #МСИ #ОдинЗаОдин #1in1out
#PersonalData #SCM #МСИ #ОдинЗаОдин #1in1out
Telegram
Персональные_данные
Исполнение поправок к закону «О персональных данных», которые в первом чтении уже приняла Госдума, может привести к серьезным расходам малого и среднего бизнеса. В «Опоре России» оценивают дополнительные издержки на уровне почти 33 млрд руб. в год (в частности…
Интервью эксперта Алексея Ефремова для участников конференции «К защите приватности 2023»
....
Кто сегодня находится в выигрышном положении – оператор персональных данных или субъект персональных данных? Чьи интересы нужно защищать в первую очередь?
Это смотря в какие игры играть.
Безусловно, крупная современная ИТ-компания, а это не только собственно ИТ, но и финансовые организации, телеком и т.д., имеет огромные возможности по сбору и обработке наших с Вами данных и дальнейшему влиянию на наше с Вами поведение на основе их анализа.
С другой стороны, объем обязательных требований в данной сфере для операторов тоже огромен и постоянно растет, несмотря на проведенную в нашей стране «регуляторную гильотину». И зачастую при их введении не соблюдаются базовые принципы регуляторной политики и оценки регулирующего воздействия, в том числе правило «Один за Один». И с этой стороны, конечно, защита интересов оператора от избыточных обязательных требований – задача для юристов таких компаний.
Есть ли сейчас потребность в юристах, занимающихся вопросами защиты частной жизни и персональных данных?
Безусловно, такая потребность есть, и она будет только возрастать. Количество утечек персональных данных, мошенничеств, основанных на неправомерном их использовании, и различных форм неправомерного использования постоянно увеличивается.
Кроме того, как я отметил ранее, растет и объем обязательных требований для операторов, и при их разработке и введении должна быть обеспечена реализация принципов регуляторной политики, поэтому компетенции юристов в этой сфере очень актуальны.
Надо отметить, что в ВШЭ самая сильная и известная в России школа регуляторной политики и оценки регулирующего воздействия, и очень хорошо, что студенты-юристы в ВШЭ эти сферы глубоко изучают.
#ВШЭ #МГЮА #ПерсональныеДанные #PersonalData #регулирование #ОРВ #МСИ #SCM #ОдинЗаОдин #1in1out
....
Кто сегодня находится в выигрышном положении – оператор персональных данных или субъект персональных данных? Чьи интересы нужно защищать в первую очередь?
Это смотря в какие игры играть.
Безусловно, крупная современная ИТ-компания, а это не только собственно ИТ, но и финансовые организации, телеком и т.д., имеет огромные возможности по сбору и обработке наших с Вами данных и дальнейшему влиянию на наше с Вами поведение на основе их анализа.
С другой стороны, объем обязательных требований в данной сфере для операторов тоже огромен и постоянно растет, несмотря на проведенную в нашей стране «регуляторную гильотину». И зачастую при их введении не соблюдаются базовые принципы регуляторной политики и оценки регулирующего воздействия, в том числе правило «Один за Один». И с этой стороны, конечно, защита интересов оператора от избыточных обязательных требований – задача для юристов таких компаний.
Есть ли сейчас потребность в юристах, занимающихся вопросами защиты частной жизни и персональных данных?
Безусловно, такая потребность есть, и она будет только возрастать. Количество утечек персональных данных, мошенничеств, основанных на неправомерном их использовании, и различных форм неправомерного использования постоянно увеличивается.
Кроме того, как я отметил ранее, растет и объем обязательных требований для операторов, и при их разработке и введении должна быть обеспечена реализация принципов регуляторной политики, поэтому компетенции юристов в этой сфере очень актуальны.
Надо отметить, что в ВШЭ самая сильная и известная в России школа регуляторной политики и оценки регулирующего воздействия, и очень хорошо, что студенты-юристы в ВШЭ эти сферы глубоко изучают.
#ВШЭ #МГЮА #ПерсональныеДанные #PersonalData #регулирование #ОРВ #МСИ #SCM #ОдинЗаОдин #1in1out