Закончился первый месяц 2012 года, и мы рады представить вашему вниманию очередной номер нашего журнала. И прежде, чем вы начнете читать материалы, которые подготовили наши авторы, мы хотели бы предложить вам задуматься над следующей проблемой. Почему, несмотря на огромное количество профильных конференций, многочисленные публикации в СМИ, достаточно активную просветительскую работу, которую проводят в последнее время сотрудники Роскомнадзора, мы вновь и вновь слышим вопросы о том, что такое персональные данные, почему их необходимо защищать, кто может проверить соответствие организации работы с такой информацией требованиям российского законодательства? Другими словами, чувствуется, что понимания как не было, так и нет.
Еще пару лет назад можно было бы объяснить это тем, что вопросы возникли, так как, наконец, прочитали закон «О персональных данных» и поняли, что по всем параметрам попадают под определение оператора персональных данных. Но сейчас это объяснение кажется уж совсем нелепым. О том, что к работе с информацией персонального характера предъявляются особые требования, сегодня говорят «на каждом углу». Чем тогда объяснить тот факт, что порой субъекты этих самых персональных данных оказываются более «продвинутыми», чем представители организаций, которые такие сведения обрабатывают, причем обрабатывают в больших объемах? Списывать это на особенности российского менталитета не хочется, да и, наверное, не совсем правильно. Так что есть повод поразмышлять...
Оставайтесь с нами и не разбрасывайтесь своими персональными данными.
Также напоминаем вам, что продолжается подписка на 2012 год!
Будем рады видеть вас среди наших читателей!
Устав от длинных новогодних и рождественских торжеств, многие россияне, к сожалению, не придали значения тому, что 28 января 2012 года в европейских странах, США и Канаде отмечался День защиты данных (Data Privacy Day). 
2011 год стал одним из самых «богатых» по числу инцидентов, связанных с нарушением безопасности персональных данных за всю историю существования различных приложений для мобильных устройств. На сегодняшний день в мире насчитывается более пяти миллиардов мобильных устройств. Каждое четвертое – смартфон с возможностью подключения к Интернету, а значит, есть доступ к электронной почте, социальным сетям, интернет-банкингу и прочим сервисам. Такая популярность мобильных устройств – прекрасная возможность для вирусописателей получать сверхприбыль в кратчайшие сроки. Немаловажно и то, что объем памяти мобильных устройств увеличивается с каждым днем, а значит, в таких же пропорциях возрастает и количество персональной и конфиденциальной информации, хранящейся на картах памяти. 
В последнее время наметилась тенденция, когда определенные разъяснения по вопросам, связанным с обработкой персональных данных, дают профессиональные ассоциации, некоммерческие структуры, представляющие собой объединение организаций определенной сферы деятельности. Подобные разъяснения могут быть выражены в рекомендациях, письмах, памятках. Как говорится, форма здесь не важна, самое главное, как представляется нам, чтобы подобные документы не противоречили законодательству Российской Федерации в сфере персональных данных и в идеале были бы согласованы с основными регуляторами. В декабре 2011 года такие разъяснения, оформленные в виде письма (№ 2515/07-17), выпустила Федеральная нотариальная палата (ФНП). В преамбуле к документу поясняется, что «в связи с участившимися запросами от нотариальных палат субъектов Российской Федерации ФНП сообщает свою точку зрения по применению ряда положений Федерального закона от 27 июля 2006 года N 
В конце прошлого года Пенсионный фонд Российской Федерации опубликовал на официальном сайте документ «Политика Пенсионного фонда Российской Федерации в отношении обработки персональных данных и реализации требований к их защите» (далее — Политика). После внесения изменений в Федеральный закон «О персональных данных» одним из основных требований, предъявляемых к работе с персональными данными в любой организации, является наличие соответствующей политики, оформленной документально. Причем «оператор обязан опубликовать или иным образом обеспечить неограниченный доступ» к данному документу (статья 18.1). Пенсионный фонд Российской Федерации поспешил выполнить это требование, по крайней мере среди государственных организаций — операторов персональных данных, одним из первых. 
Конференции и выставки международного масштаба, различные инициативы, связанные с образовательными проектами на уровне отдельных государств, внутренние корпоративные встречи, направленные на повышение осведомленности о неприкосновенности частной жизни, об особенностях обработки информации персонального характера... Январский калейдоскоп мероприятий, приуроченных к Дню защиты данных (Data Privacy Day) в Европе, США и Канаде, поразил как своей масштабностью, так и разнообразием. Но так как побывать на всех из них вряд ли кому было под силу, мы представляем вам обзор самых интересных из них. 
При обсуждении проблем, касающихся обработки персональных данных, в настоящее время один из наиболее дискуссионных вопросов связан с тем, насколько экономически эффективно и, самое главное, безопасно использование ЦОДов для работы с информацией персонального характера. Дискуссионность вызвана, в первую очередь, тем, что российский рынок ЦОД, как и мировой, подвержен влиянию множества факторов, включая изменение экономической ситуации, развитие телекоммуникационной инфраструктуры, доступность энергоснабжения, изменение законодательства и.т.д. Именно поэтому многим операторам персональных данных будет интересно принять участие в конференции «Развитие рынка ЦОД в России», которая состоится 28 февраля 2012 года (организатор — CNews Conferences). 
6 марта 2012 года Агентство маркетинговых коммуникаций CNews Conferences проводит конференцию «Защита персональных данных: модернизация 
С 14 по 17 февраля в Москве пройдет Международный форум «Технологии безопасности». Форум давно уже зарекомендовал себя как ведущее техническое мероприятие в России для специалистов отрасли, объединяющее представителей общественного и государственного секторов. 
7 февраля 2012 года в пресс-центре РИА «Новости» состоится III ежегодный «Форум Безопасного Интернета», приуроченный к Международному Дню безопасного Интернета, учрежденному решением Европейской комиссии в 2004 году. 
На страницах журнала мы уже касались темы 
Актуальность обсуждения вопросов борьбы с все учащающимися киберпреступлениями ни у кого не вызывает сомнения, как и необходимость объединения усилий различных стран для победы над таким, теперь уже без преувеличения можно сказать, общемировым злом, как киберпреступность. В связи с этим особый интерес вызывают документы, подготовленные по данной тематике международными организациями. Еще в 2009 году по заказу Международного союза электросвязи (ITU) был составлен аналитический отчет «Понимание киберпреступности: руководство для развивающихся стран», который отличает четкая систематизация и то, что само понятие «киберпреступность» в нем рассматривается достаточно разносторонне. В данном материале коснемся лишь некоторых аспектов, на которые обратили внимание международные эксперты. 
Почему возникла необходимость в отдельной статье закона «О персональных данных» прописывать обязанности лица, ответственного за организацию обработки ПД? Кто может занимать такую должность? О чем надо помнить в этом случае работодателю? Шквал вопросов, который вызвала после внесения изменений в Федеральный закон «О персональных данных» статья 22.1, даже не удивил, а просто обескуражил. 
Несмотря на то, что проверки операторов персональных данных на предмет соблюдения ими требований законодательства о персональных данных проводятся уже достаточно давно, вопросов непосредственно о процедуре проведения контрольно-надзорных мероприятий меньше не становится. Как долго может длиться проверка? Какие документы могут попросить предъявить сотрудники Роскомнадзора? Как должны быть оформлены результаты проверки? В этом году к перечню этих вопросов добавился еще один. Насколько значительными были изменения, внесенные в «Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» (далее — Административный регламент) в конце прошлого года? 
