В развитие указанной нормы Закона Правительство Российской Федерации Постановлением от 17.11.2007 года №781 утвердило Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (далее – Положение). В соответствии с пунктом 2 Положения безопасность персональных данных при их обработке в информационных системах должна обеспечиваться с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии.
В соответствии с пунктом 3 статьи 25 Закона информационные системы персональных данных, созданные до 01.01.2010 года, должны были быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 01.01.2011 года.
Но мы опять не успеваем выполнить требования Закона (конечно, он так внезапно начал вступать в силу), и Закон опять к нам великодушен: в соответствии с Федеральным законом от 23.12.2010 года №359-ФЗ сроки приведения в соответствие имеющихся информационных систем персональных данных отодвинуты до 01.07.2011 года.
Как вы думаете, что от этого измениться?
17.11.2007 года №781
Федеральным законом от 23.12.2010 года №359-ФЗ