Персональные данные: Центробанк научит, как избежать претензий чиновников
Если банки приведут свои информационные системы обработки персональных данных в соответствие с требованиями ЦБ, то у проверяющих органов не должно возникнуть претензий к ним. Регуляторы согласились со стандартом Центробанка.Банк России (Центробанк) окончательно согласовал с ФСТЭК и Роскомнадзором свой стандарт по защите персональных данных, заявил CNews Андрей Курило, заместитель начальника главного управления безопасности и защиты информации Центробанка. Теперь можно говорить о появлении единых для отрасли правил, добавил он.
Если оператор персональных данных будет следовать этим рекомендациям, то, теоретически, у него не должно возникнуть никаких проблем с выполнением требований федерального закона 152-ФЗ «О персональных данных» (соответствующие проверки проводит Роскомнадзор). Правда, со своей стороны еще окончательно не согласовала документ ФСБ, однако договоренность со службой уже есть и одобрение документа должно произойти в начале следующей недели, говорит Андрей Курило.
Напомним, что у операторов персональных данных, в число которых попадают банки наряду с операторами связи, больницами, ЗАГСами и т.д., остается полгода на приведение своих информационных систем, хранящих такую информацию, в соответствие с требованиями закона. В начальной версии ФЗ говорилось, что таким условиям информационные системы должны соответствовать уже с 1 января 2010 г., но операторскому лобби в конце 2009 г. удалось перенести срок на 1 января 2011 г.
Cтандарт Банка России по защите персональных данных согласован с ФСТЭК и Роскомнадзором.
Изначально Анатолий Аксаков, член комитета Госдумы по финансовому рынку, предлагал перенести сроки аудита информационных систем операторов персональных данных на 2 года – до 1 января 2012 г., но профильный комитет Госдумы не согласился с этим предложением. Тем не менее, требования закона были облегчены. Кроме переноса на год из документа была исключена норма, обязывающая оператора при обработке персональных данных использовать криптографические средства.
Стоит отметить, что персональные данные впервые описываются в отдельном стандарте ЦБ. Принятие документа не раз переносилось, но, как говорят опрошенные CNews эксперты, связанно это с чисто техническими причинами - доработкой документа. По словам Андрея Курило, в конце июня всем банкам будет разослано обращение в поддержку выполнения рекомендаций ЦБ, которое среди прочих подпишут председатель Центробанка Сергей Игнатьев, президент Ассоциации региональных банков России Анатолий Аксаков и глава Ассоциации российских банков Гарегин Тосунян.
Участники рынка информационной безопасности ждут массового появления заказов от операторов персональных данных на доработку их систем. Но, по оценкам Евгения Царева, замдиректора департамента развития Leta IT-Company, из общего числа операторов ПД до января 2011 г. успеют закончить работы лишь 5-10%, в банковской сфере – около 20%. Андрей Курило характеризует этот рынок как гигантский: «он был рыхлым, а теперь станет упорядоченным, и на нем будет проще работать».