начале этого года СРО, являющиеся операторами НРС, получили письмо с предписанием решить задачи по защите персональных данных. При отказе выполнять требование саморегулируемые организации будут отключаться от НРС.
Саморегуляторы в большинстве своём негативно отреагировали на такое послание, хотя закон № 152-ФЗ был принят ещё в 2006 году и при всех своих изменениях сути так и не поменял. НОСТРОЙ сделал всё возможное, чтобы защитить персональные данные, но есть ещё СРО, которые не устанавливают защиту, как того требует вышеупомянутый документ. Проще говоря, все места операторов НРС должны быть аттестованы, а устройства, подключаемые к АИС НРС, должны иметь специальную защиту.
Проверка показала, что ряд СРО проигнорировали указания относительно аттестации рабочих мест и даже не прошли регистрацию в Роскомнадзоре в соответствии с действующим законодательством. Есть и такие, которые статус операторов НРС получили, но в систему не заходили ни разу. НОСТРОЙ обратился к саморегуляторам с просьбой защитить каналы передачи данных должным образом, чтобы наконец-то замкнуть периметр безопасности. Но некоторые организации восприняли это обращение как попытку заставить снова понести неоправданные расходы.