Действующее законодательство предусматривает приведение ИСПДн в соответствие с законом о персональных данных не позднее 1 января 2010 года. Детальные требования к информационным системам персональных данных содержатся в различных подзаконных актах.
Для операторов ИСПДн из числа кредитных организаций требуемую защиту персональных данных от несанкционированного доступа сложно реализовать с чисто технической точки зрения, говорит Анатолий Аксаков, а вся масштабная работа по приведению ИСПДн в соответствие с требованиями закона попадает на период кризиса, когда ресурсы хозяйствующих субъектов истощены, а люди работают в предельно жестких, напряженных условиях.
С предложением по переносу сроку Анатолий Аксаков выступил в октябре на парламентских слушаниях, посвященным «Актуальным вопросам развития и применения законодательства о защите прав граждан при обработке персональных данных», это же предложение парламентария в дальнейшем поддержали Ассоциация российских банков и Ассоциация европейского бизнеса в письме, направленном зампреду правительства Игорю Шувалову.
Из закона также исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.
Материалы по теме:
Предложения по совершенствованию законодательства о персональных данных
Анатолий Аксаков: закон о персональных данных может спровоцировать волну злоупотреблений
