ru  27 ноября 2022 Россия НацБез.Ру: ВЕРСИЯ ДЛЯ ПЕЧАТИ
Оригинал страницы смотрите здесь
Нацбез.Ру: Национальная безопасность

20 января 2010

Во сколько обойдется бизнесу закон "О персональных данных"

Александр Сазонов , Forbes

Осенью 2004 года на московских радиорынках всего за $300 можно было купить базу данных о доходах москвичей и жителей Подмосковья в 1999–2002 годах. Вся информация умещалась на четырех DVD-дисках. В базе содержалось около 7 млн позиций, включавших ФИО человека, его паспортные данные, домашний адрес, ИНН и, главное, точный размер полученных доходов с указанием их источников. Журналисты быстро вычислили источник утечки — Пенсионный фонд. Само ведомство от предъявленных претензий долго открещивалось.

С тех пор государство активно взялось за предотвращение таких инцидентов. В 2006 году был принят закон «О персональных данных», согласно которому компании, оперирующие персональными данными, должны были до 1 января 2010 года внедрить у себя специальные информационные системы по их защите. Под Новый год Госдума приняла к закону поправки, дав компаниям еще год на приведение своих систем в соответствие требованиям закона.

Кого касается закон

По данным Роскомнадзора (служба в структуре Минкомсвязи, осуществляющая надзор за соблюдением закона «О персональных данных»), около 4 млн организаций являются операторами персональных данных той или иной категории. Это страховые компании, банки, больницы, госучреждения, сотовые операторы, туристические фирмы, интернет-магазины — все, кто работает с персональной информацией клиентов. Действие закона не распространяется на обработку данных физлицами для личных или семейных нужд, на документы Архивного фонда, обработку сведений о физлицах для включения в единый государственный реестр индивидуальных предпринимателей и на обработку персональных данных, составляющих гостайну. 

Интересная деталь: только 80 000 организаций на данный момент уведомили ведомство, что обрабатывают персональные данные и внесены в соответствующий реестр. «Видимо, кто-то из них считает, что, не зарегистрировавшись, может избежать контроля. Это ошибочное мнение», — сказал Forbes представитель Роскомнадзора Михаил Воробьев. Почему компании не спешат заявить о себе надзирающим органам?

«Закон — достаточно сложный документ, пока еще требующий доработки и детализации», — дипломатично описывает нововведение директор по информационным технологиям страховой компании РОСНО Сергей Пегасов. «Все сообщество очень обрадовалось переносу сроков. Нормативные документы к закону похожи на кандидатскую диссертацию 20-летней давности. Требования этого закона местами более трудноисполнимы, чем требования закона «О государственной тайне», — говорит представитель отдела информационной безопасности одного из банков.

Что требуется сделать и сколько это стоит

Прежде чем приступить к обработке персональных данных, компания должна разработать и принять порядка 20 внутренних положений и приказов, регламентирующих процесс. Далее необходимо провести аудит состояния защищенности информационных систем. После него можно строить саму систему защиты. Если вы решили не обращаться к помощи сторонних компаний-интеграторов, приготовьтесь получить лицензии в ФСБ и Федеральной службе по техническому и экспортному контролю (ФСТЭК). Эти ведомства  осуществляют надзор в области криптографической и технической защиты информации.

Итог: малому и среднему бизнесу полное внедрение системы обойдется в 0,2-1 млн рублей. Для крупных компаний — банков и сотовых операторов — полная стоимость работ может доходить и до 10 млн рублей. Полный цикл исполнения проекта займет от 3 месяцев до 1 года. «Нарушен основной принцип защиты информации: средства, которые надо выделить на ее защиту, больше, чем стоимость самой информации», — сетует один из участников рынка, занявший выжидательную позицию.

Защитит ли закон персональные данные

Некоторые операторы данных, как рассказывают эксперты борющейся с информационными утечками компании InfoWatch, хитрят и переводят де-юре некоторую часть делопроизводства на бумагу: для неавтоматизированной обработки данных требования проще. А многие не делают ничего — штрафы, которые Роскомнадзор может наложить в ходе проверки, составляют не более 20 000 рублей. Лоббисты же крупных компаний обивают пороги профильных ведомств. Роскомнадзор подготовил уже более десятка поправок, говорит представитель службы Михаил Воробьев, цель которых — сделать закон более рабочим и минимизировать расходы компаний.

А пока служба ведет разъяснительную работу. В октябре 2009 года создан «Портал персональных данных», на форуме которого обсуждаются вопросы, связанные с работой с персональными данными.

Но никакие технические средства не гарантируют защиты от утечек, связанных с человеческим фактором. «Если смотреть на мировую статистику, похищаются персональные данные чаще всего (а такие инциденты исчисляются тысячами в год) именно допущенными к работе с ними сотрудниками, самостоятельно или в сговоре с внешними злоумышленниками, — говорит Рустэм Хайретдинов, заместитель генерального директора компании InfoWatch. — А вот случаев хищения персональных данных путем снятия акустической информации с вибрирующих стекол офисов не зарегистрировано».



Другие материалы раздела :
Эксперты «МаркаКачества»: Bosco Nordico созданы в первую очередь для российских дорог
О важности законодательного закрепления телемедицины и цифровизации заявил участник стратегической сессии в Нижнем Новгороде
Питч-сессия финалистов завершила III Всероссийский фестиваль университетских технологических проектов HSE FEST
Шины Viatti создают комфорт на дороге при любой погоде
Шипы и «липучка» от Viatti – что выбрать для зимы



© Авторский коллектив "Нацбез.Ру", 2004.
При перепечатке материала ссылка на НацБез.Ру обязательна.

НОВОСТИ
05 марта 2022

Реализация масштабного проекта строительства запланирована на ЛПДС "Красный Бор"

28 февраля 2022

Зимние шины Viatti Brina – повышенная курсовая устойчивость автомобиля

26 января 2022

Награды за качество получили ЦМК шины КАМА PRO

18 декабря 2021

Продукция TYRES вошла в число победителей Всероссийского конкурса программы "100 лучших товаров России"

22 ноября 2021

KAMA TYRES стал одним из призеров «Экспортер года»

27 октября 2021

"Программа автомобиль" рекомендует Viatti Brina Nordico

29 июля 2021

Шины KAMA от KAMA TYRES получили награды в рамках конкурса "Лучшие товары Татарстана"

28 июля 2021

Портал "ВыборЦен" включил шины Viatti в рейтинг лучших шин

09 июля 2021

На Cyber Polygon 2021 озвучили, с каким количеством кибератак сталкиваются крупные компании

27 июня 2021

Грузовые шины KAMA PRO

10 июня 2021

Запуск производства AURUS: KAMA TYRES представил шины для «Единой модульной платформы

26 мая 2021

Преимущественные особенности ЦМК шин КАМА PRO

18 мая 2021

В топ-10 рейтинга летних шин по версии Яндекс.Маркета вошли модели из линейки Viatti Strada Asimmetrico

05 мая 2021

Телевизоры P725 от TCL – удобный девайс для развлечений, общения и работы

26 апреля 2021

Конкурсная работа сотрудника KAMA TYRES победила в номинации "Электротехника" в конкурсе "Инженер года-2020"

21 апреля 2021

«Невскую мануфактуру» после пожара посетил Михаил Романов







Все об 
охране, защите и безопасности





Rambler's Top100

Реклама: