Введение в России системы законодательной защиты персональных данных
Forbes,
20 января 2010 г.
Во сколько обойдется бизнесу закон «О персональных данных»
1293 просмотра
Осенью 2004 года на московских радиорынках всего за $300 можно было купить базу данных о доходах москвичей и жителей Подмосковья в 1999–2002 годах. Вся информация умещалась на четырех DVD-дисках. В базе содержалось около 7 млн позиций, включавших ФИО человека, его паспортные данные, домашний адрес, ИНН и, главное, точный размер полученных доходов с указанием их источников. Журналисты быстро вычислили источник утечки — Пенсионный фонд. Само ведомство от предъявленных претензий долго открещивалось.
С тех пор государство активно взялось за предотвращение таких инцидентов. В 2006 году был принят Закон «О персональных данных», согласно которому компании, оперирующие персональными данными, должны были до 1 января 2010 года внедрить у себя специальные информационные системы по их защите. Под Новый год Госдума приняла к закону поправки, дав компаниям еще год на приведение своих систем в соответствие требованиям закона.
Кого касается закон
По данным Роскомнадзора (служба в структуре Минкомсвязи, осуществляющая надзор за соблюдением закона «О персональных данных»), около 4 млн организаций являются операторами персональных данных той или иной категории. Это страховые компании, банки, больницы, госучреждения, сотовые операторы, туристические фирмы, интернет-магазины — все, кто работает с персональной информацией клиентов. Действие закона не распространяется на обработку данных физлицами для личных или семейных нужд, на документы Архивного фонда, обработку сведений о физлицах для включения в единый государственный реестр индивидуальных предпринимателей и на обработку персональных данных, составляющих гостайну.
Интересная деталь: только 80 000 организаций на данный момент уведомили ведомство, что обрабатывают персональные данные и внесены в соответствующий реестр. «Видимо, кто-то из них считает, что, не зарегистрировавшись, может избежать контроля. Это ошибочное мнение», — сказал Forbes представитель Роскомнадзора Михаил Воробьев. Почему компании не спешат заявить о себе надзирающим органам?
«Закон — достаточно сложный документ, пока еще требующий доработки и детализации», — дипломатично описывает нововведение директор по информационным технологиям страховой компании РОСНО Сергей Пегасов. «Все сообщество очень обрадовалось переносу сроков. Нормативные документы к закону похожи на кандидатскую диссертацию 20-летней давности. Требования этого закона местами более трудноисполнимы, чем требования закона «О государственной тайне», — говорит представитель отдела информационной безопасности одного из банков.
Что требуется сделать и сколько это стоит
Прежде чем приступать к обработке персональных данных, компания должна разработать и принять порядка 20 внутренних положений и приказов, регламентирующих процесс. Далее необходимо провести аудит состояния защищенности информационных систем. После него можно строить саму систему защиты. Если вы решили не обращаться к помощи сторонних компаний-интеграторов, приготовьтесь получить лицензии в ФСБ и Федеральной службе по техническому и экспортному контролю (ФСТЭК). Эти ведомства осуществляют надзор в области криптографической и технической защиты информации.
Итог: малому и среднему бизнесу полное внедрение системы обойдется в 0,2-1 млн рублей. Для крупных компаний — банков и сотовых операторов — полная стоимость работ может доходить и до 10 млн рублей. Полный цикл исполнения проекта займет от 3 месяцев до 1 года. «Нарушен основной принцип защиты информации: средства, которые надо выделить на ее защиту, больше, чем стоимость самой информации», — сетует один из участников рынка, занявший выжидательную позицию.
Защитит ли закон персональные данные
Некоторые операторы данных, как рассказывают эксперты борющейся с информационными утечками компании InfoWatch, хитрят и переводят де-юре некоторую часть делопроизводства на бумагу: для неавтоматизированной обработки данных требования проще. А многие не делают ничего — штрафы, которые Роскомнадзор может наложить в ходе проверки, составляют не более 20 000 рублей. Лоббисты же крупных компаний обивают пороги профильных ведомств. Роскомнадзор подготовил уже более десятка поправок, говорит представитель службы Михаил Воробьев, цель которых — сделать закон более рабочим и минимизировать расходы компаний.
А пока служба ведет разъяснительную работу. В октябре 2009 года создан «Портал персональных данных», на форуме которого обсуждаются вопросы, связанные с работой с персональными данными.
Но никакие технические средства не гарантируют защиты от утечек, связанных с человеческим фактором. «Если смотреть на мировую статистику, похищаются персональные данные чаще всего (а такие инциденты исчисляются тысячами в год) именно допущенными к работе с ними сотрудниками, самостоятельно или в сговоре с внешними злоумышленниками, — говорит Рустэм Хайретдинов, заместитель генерального директора компании InfoWatch. — А вот случаев хищения персональных данных путем снятия акустической информации с вибрирующих стекол офисов не зарегистрировано».
Александр САЗОНОВ
Вся пресса за 20 января 2010 г.
Смотрите другие материалы по этой тематике: Страховое право
В материале упоминаются: |
Компании, организации:
|
|
Персоны:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
19 марта 2024 г.
|
|
Рязанские ведомости, 19 марта 2024 г.
От трёх дней до трёх месяцев
|
|
Финмаркет, 19 марта 2024 г.
Депутаты могут ввести требование для ОВС формировать собственные средства в диапазоне 15-240 млн руб. - источник
|
|
ПРАЙМ, 19 марта 2024 г.
Экс-переводчице посольства Швейцарии в России дали условный срок за мошенничество
|
|
Казахстанский портал о страховании, 19 марта 2024 г.
Падение охвата групповым страхованием в Австралия связано с изменениями в законодательстве
|
|
Городские вести, Волгоград, 19 марта 2024 г.
В Волгограде на месте ДТП мошенники представляются комиссарами страховых компаний
|
|
Правда.ru, 19 марта 2024 г.
Страховщиков и НПФ хотят заставить спрашивать у властей разрешения на собственное название
|
|
Известия онлайн, 19 марта 2024 г.
Средний срок «короткого» полиса ОСАГО составил два месяца
|
|
Мотор, 19 марта 2024 г.
Какие автомобили с пробегом были самыми «аварийными» в 2023 году
|
|
РАПСИ (Российское агентство правовой и судебной информации), 19 марта 2024 г.
Суд приговорил экс-переводчицу посольства Швейцарии к условному сроку за мошенничество
|
|
Приморье24.ру, Владивосток, 19 марта 2024 г.
Участник аварии задолжал более 200 тысяч страховой компании Приморья
|
|
Правда.ru, 19 марта 2024 г.
Эксперты объяснили, почему короткие полисы ОСАГО не стали популярными у россиян
|
|
cbr.ru, 19 марта 2024 г.
Автомобилисты стали чаще страховаться по каско: итоги страхового рынка за 2023 год
|
|
Банки.ру, 19 марта 2024 г.
Названы самые аварийные автомобили
|
|
Российская газета онлайн, 19 марта 2024 г.
Юрист Ковалев предупредил об ответственности за мошеннические схемы с ДТП
|
|
РИА Пензенской области, 19 марта 2024 г.
«Росгосстрах» подтвердил лидерство в страховых выплатах за дома и дачи россиян
|
|
Коммерсантъ, 19 марта 2024 г.
Перестраховался на восемь лет
|
18 марта 2024 г.
|
|
AK&M, 18 марта 2024 г.
BNP Paribas планирует выкупить долю китайской Fosun в Ageas за $816 млн
|
 Остальные материалы за 18 марта 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|