Распечатано с портала ЗаНоСтрой.РФ (zanostroy.ru)

/ Новости / 2020 / 03 / 27 /
Опубликовано: 27 марта 2020 в 10:12
0    1096

НОСТРОЙ готов принимать персональные данные от операторов НРС вне автоматизированной информационной системы. Но под ответственность СРО




Ещё памятна всем январская рассылка НОСТРОЙ с требованием провести аттестацию рабочих мест операторов по работе с НРС на предмет соответствия персональных данных не ниже 3 (третьего) уровня защищённости. На тот момент стоимость такой аттестации, а также необходимость осуществить её в кратчайшие сроки многих поставила в тупик. Ряд СРО, имеющих статус оператора НРС, посчитали даже, что в нынешних условиях проще отказаться хоть и от почётной, но все же обременительной в финансовом отношении функции. О том, как развивается ситуация сейчас, размышляет наш добровольный эксперт из подмосковного Красногорска.

***
Вопрос законности и необходимости проведения такой аттестации повис в воздухе и был переадресован президентом Национального объединения Антоном Глушковым в Научно-консультационную комиссию при Экспертном совете НОСТРОЙ.
И вот, спустя практически два месяца, удовлетворяющее всех компромиссное решение найдено. В опубликованных вчера на официальном сайте Нацобъединения материалам, посвящённым мартовскому заседанию Совета НОСТРОЙ, содержится распоряжение Антона Глушкова, сделанное им по итогам деятельности рабочей группы НКК, возглавляемой Максимом Федорченко.
В месячный срок необходимо разработать предложения о договорной конструкции взаимодействия НОСТРОЙ со СРО-операторами НРС с соответствующими требованиями к обработке персональных данных. А также провести анализ правового механизма взаимодействия СРО-операторов без доступа к АИС «НРС» в части требований защиты персональных данных, необходимых для работы без доступа в систему, ответственности НОСТРОЙ и необходимости использования криптографических средств защиты.
На основе проведённого анализа планируется завершить подготовку методических рекомендаций для СРО-операторов НРС по вопросу получения аттестата соответствия автоматизированных рабочих мест, с которых осуществляется доступ в АИС «НРС».
Исполнительному директору НОСТРОЙ Виктору Прядеину надлежит по итогам направить подготовленные методические рекомендации в Федеральную службу по надзору в сфере связи информационных технологий и массовых коммуникаций для согласования.
Переводя с тарабарского на русский, можно сказать, что заместитель исполнительного директора Валерий Карпов, с подачи которого вся эта история с письмами о необходимости получения аттестата 3-го уровня и началась, формально оказался прав. И СРО-операторам, действительно, необходимо раскошелиться и провести соответствующую процедуру, стоимость которой колеблется от 300 тысяч до 3-х миллионов рублей.
Но если, по мнению экспертов НКК при Экспертном совете, передача персональных данных в НОСТРОЙ будет осуществляется Операторами НРС без доступа в АИС «НРС», то Нацобъединение, как собственник АИС «НРС», не сможет предъявлять требования к аттестации, при этом устраняются риски информационной угрозы безопасности персональных данных для АИС «НРС».
В этом случае Оператор НРС тоже обрабатывает персональные данные (ПД) обратившихся к нему заявителей и должен принимать установленные законом меры.
Административная ответственность за нарушение требований к защите персональных данных Оператором НРС в случае работы без доступа в АИС «НРС» будет возлагаться на Оператора НРС.
В целях обеспечения защищённости АИС «НРС» и сохранения СРО статуса Оператора НРС оптимально рассмотреть техническую возможность передачи персональных данных в электронном виде без доступа в АИС «НРС».
Насколько заинтересует операторов НРС, подключённых к АИС «НРС» передавать данные для включения в НРС на свой страх и риск вне АИС «НРС» на основании лишь какого-то непонятного договора – пока неизвестно. Ведь тут всё очень индивидуально и зависит от степени куража и фарта каждого отдельного руководителя СРО-оператора НРС. Хотя, честно признаться, готовность НОСТРОЙ работать как внутри автоматизированной информационной системы, так и вне её с целью передачи одних и тех же данных, выглядит тоже как-то сомнительно. Особенно учитывая правовой статус Национального реестра специалистов…

 


Войдите, чтобы оставить комментарий.
Как Вы считаете, юристы НОСТРОЙ умышленно ищут поводы, чтобы освоить многомиллионную Смету?
Последние комментарии