Что нового для специалистов по информационной безопасности

Весна и лето этого года были как никогда урожайны на законодательные изменения, затрагивающие вопросы обеспечения информационной безопасности. Про многие из них я писал в своих постах: про коммерческую тайну и секреты производства; про материальное стимулирование работников к созданию охраноспособных секретов; про хранение баз персональных данных россиян на территории России и блокировку сайтов операторов, нарушающих закон, про вывод надзора за выполнением требований законодательства о персональных данных из-под регулирования 294-ФЗ; про блогеров и не-блогеров; про организаторов распространения информации в сети интернет и организацию у них СОРМ; про идентификацию пользователей публичного интернета и уточнение его порядка в новом постановлении правительства и разъяснениях Минкомсвязи.

И это еще не все. Принято еще несколько постановлений правительства, все эти вопросы конкретизирующих или окончательно запутывающих. Готовится приказ Минкомсвязи «Об утверждении требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах». Роскомнадзор активно применяет такую форму надзорной деятельности, как систематическое наблюдение, и блокирует сайты с персональными данными, не дожидаясь 1 октября 2016 года.

Читать посты – это, конечно, хорошо, но мало, чтобы разобраться в проблеме. Тем более, что уже завтра – 1 сентября, начало нового учебного года для всех образовательных учреждений.

В октябре мы, совместно с нашими партнерами, запускаем программу нового семинара – «Изменения в законодательстве о персональных данных и коммерческой тайне, правоприменительной практике и их влияние на бизнес». Семинар рассчитан на тех, кто уже в теме, и хочет оставаться в тренде. Подробно расписывать содержание не вижу смысла, вот его программа:

1.   Изменения в законодательстве о коммерческой тайне

• Информация, составляющая коммерческую тайну, и секрет производства (ноу-хау) после 1 октября 2014 года. Можно ли защитить секрет производства, не устанавливая режим коммерческой тайны?
• Права обладателя информации, составляющей коммерческую тайну.
• Новый порядок возмещения убытков, причиненных обладателю секретов, вследствие разглашения информации, составляющей коммерческую тайну.
• Материальное поощрение работника, создавшего секрет производства – добрая воля или обязанность работодателя? Постановление Правительства РФ от 04.06.2014 № 512 «Об утверждении Правил выплаты вознаграждения за служебные изобретения, служебные полезные модели, служебные промышленные образцы».

2.   Изменения в законодательстве о персональных данных

• 99-ФЗ: изменения в 14 федеральных законах. Зачем, почему и к чему это приведет. Какие организации могут передавать персональные данные субъектов третьим лицам без согласия и в каких целях. Изменения в Трудовом и Гражданском процессуальном кодексе, законе «Об образовании», касающиеся персональных данных. Изменения в законах, регулирующих конкретные сферы деятельности.
• 242-ФЗ: это закон не только о местах хранения баз персональных данных россиян. Когда и кому можно хранить базы данных за рубежом. Порядок блокировки доступа к сайтам в сети интернет лиц, нарушающих Федеральный закон «О персональных данных». Вывод надзора в сфере персональных данных из юрисдикции Федерального закона № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
• Полномочия органов прокуратуры в отношении доступа к персональным данным.
• Передача персональных данных при уступке прав требования. Агентирование при взыскании просроченной задолженности.
• Доступ к банковской тайне и новая редакция ст.26 закона «О банках и банковской деятельности».
• Обработка персональных данных при оказании государственных и муниципальных услуг. Нужно ли согласие субъекта на обработку, если да – в каких случаях.
• 97-ФЗ - закон не о блогерах. Блогеры, владельцы сайтов и организаторы распространения информации. Порядок хранения информации о блогерах и посетителях сайтов, оставивших сообщения. Какое отношение блогеры имеют к электронным платежам? Порядок ограничения доступа к информационному ресурсу организатора распространения информации в интернет. Требования постановлений Правительства РФ, принятых в связи с «законом о блогерах».
• О некоторых новых базах персональных данных с неограниченным и ограниченным доступом и нормативных правовых актах, на основании которых они созданы.

3.   Новое в правоприменительной практике в сфере персональных данных

• Блокирование Роскомнадзором сайтов с персональными данными через механизм единого реестра запрещенной информации. За что, почему и как.
•  Мероприятия Роскомнадзора по систематическому наблюдению за операторами персональных данных. Что это такое, как происходит и к каким последствиям приводит.
• Разъяснения Роскомнадзора по вопросам отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенностям их обработки.
• Судебная практика, связанная с получением доступа к персональным данным и тайне связи Банком России в рамках противодействия инсайдерской деятельности и манипулированию рынком.
•  Передача персональных данных и иной охраняемой законом тайны дочерним предприятиям, обслуживающим население. Взаимодействие с агентами, заключающими договоры с физическими лицами в интересах оператора персональных данных. Обзор судебных решений.

Премьера курса – 10 октября в Самаре в центре «Технологии управления бизнесом» и 16 октября в Москве, в Учебном центре «Информзащита». Будут ли это разовые мероприятия, или чтение этого курса продолжится и далее, мы еще не решили. Так что желающим разобраться в нововведениях детально, лучше посетить одно из этих двух мероприятий. Учебный центр организует также и дистанционное участие в мероприятии.

Безусловно, новые нормы законодательства и постановлений правительства, указанные в программе, найдут свое отражение и в тех курсах, которые будут проводиться осенью: КП32 «Защита персональных данных» 15-16 сентября и 13-14 октября, КП30 «Реализация режима коммерческой тайны на предприятии 13-14 ноября в Учебном центре «Информзащита», «Сложные проблемы применения законодательства о персональных данных в кредитно-финансовых учреждениях» 25 сентября и «Реализация режима коммерческой тайны» 26 сентября в НП «БизнесШколаКонсультант».