Читать газетуНовости , 5 июля 2011, 14:11
Закон о персональных данных ужесточат
Все организации, которые каким-либо образом хранят и оперируют личными данными клиентов или сотрудников, должны будут обеспечивать их сохранность еще более тщательно.
Ранее ожидалось, что и без того спорный закон «О персональных данных» будет смягчен – был даже законопроект. Но, в результате, во втором чтении рассматривается совершенно другой проект, который наоборот ужесточает требования к хранению личных данных.
Теперь в дополнение к уже существующим требованиям по безопасности Роскомнадзор, каждое предприятие должно будет предпринять дополнительные меры по обеспечению безопасности личных данных. Также депутаты предлагают установить фиксированные суммы, которые предприятия обязаны будут потратить на обеспечение безопасности личной информации сотрудников и клиентов. Таким образом, для предприятий малого бизнеса система безопасности должна обойтись в 400-500 тыс. руб, а для среднего бизнеса будет установлена цифра примерно в 1 млн. руб.
Обеспечение безопасности персональных данных клиентов и сотрудников обязательно для всех организаций, являющихся обладателем, такой информации. На это уже сейчас тратится большое количество времени и денег. Поэтому не думаю, что стоит ужесточать закон, ведь и так осуществляется пристальный контроль Роскомнадзором, – считает Владимир Скобелкин, президент Банковского клуба Кировской области и председатель правления «Первого Дортрансбанка», – Если его требования в области безопасности персональных данных не исполнять, то предприятие просто не пройдет проверку и будет наказано по закону.
Есть закон, регулирующий доступ и обработку персональных данных, – продолжает Владимир Гаврилович. – строго регламентированы правила хранения личных дел сотрудников, а также определены точные требования к документам, которые должны в них входить. Существует несколько уровней обеспечения защиты персональных данных. Например, в нашем банке максимально ограничен доступ к информации о вкладчиках. В балансе отражается только номер вкладчика и все операции проходят по ним. Имя человека при этом знает только один экономист, непосредственно работающий с вкладчиком. Причем каждый экономист отвечает только за определенный объем данных и не имеет доступа к сведениям, с которыми работают коллеги. Если организация дорожит своей клиентской базой, то позаботится об её конфиденциальности. Количество денежных средств на организационные процедуры будет определяться видом бизнеса, характером обработки персональных данных. Поэтому нет смысла устанавливать какие-либо фиксированные суммы. Но если будут введены новые нормы, то бизнесу в любом случае придется их учитывать, ведь другого выхода нет – несоблюдение закона повлечет ответственность, в т.ч. и материальную.
P.S. Пока материал готовился, Владимир Гаврилович сообщил нам еще несколько важных фактов, которые мы незамедлительно публикуем:
- 5 июля Госдума приняла в третьем чтении поправки к закону «О персональных данных». Согласованный почти со всеми сторонами, законопроект действительно облегчал работу с персональными данными, однако внесённые поправки перед 3-им чтением изменили закон до неузнаваемости. Банки вынуждены будут нести дополнительные затраты, связанные с требованием о необходимости использования операторами средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия (приобретение таких средств защиты у компаний, имеющих соответствующие сертификаты/лицензии).
Аналогично в разы возрастут расходы других компаний на защиту персональных данных. Таких расходов на средства защиты информации в бюджетах не предусмотрено. Единые, спущенные сверху средства для защиты абсолютно всей информации — нонсенс. Удивляет и то, что компаниям предпишут какие-то решения, ведь у многих компаний уже есть свои собственные системы информационной безопасности, которые придется выкинуть или сильно изменить. А вот злоумышленникам однотипность средств защиты всей информации на руку - больше шансов ее взломать.
Обеспечение безопасности персональных данных клиентов и сотрудников обязательно для всех организаций, являющихся обладателем, такой информации. На это уже сейчас тратится большое количество времени и денег. Поэтому не думаю, что стоит ужесточать закон, ведь и так осуществляется пристальный контроль Роскомнадзором, – считает Владимир Скобелкин, президент Банковского клуба Кировской области и председатель правления «Первого Дортрансбанка», – Если его требования в области безопасности персональных данных не исполнять, то предприятие просто не пройдет проверку и будет наказано по закону.
Есть закон, регулирующий доступ и обработку персональных данных, – продолжает Владимир Гаврилович. – строго регламентированы правила хранения личных дел сотрудников, а также определены точные требования к документам, которые должны в них входить. Существует несколько уровней обеспечения защиты персональных данных. Например, в нашем банке максимально ограничен доступ к информации о вкладчиках. В балансе отражается только номер вкладчика и все операции проходят по ним. Имя человека при этом знает только один экономист, непосредственно работающий с вкладчиком. Причем каждый экономист отвечает только за определенный объем данных и не имеет доступа к сведениям, с которыми работают коллеги. Если организация дорожит своей клиентской базой, то позаботится об её конфиденциальности. Количество денежных средств на организационные процедуры будет определяться видом бизнеса, характером обработки персональных данных. Поэтому нет смысла устанавливать какие-либо фиксированные суммы. Но если будут введены новые нормы, то бизнесу в любом случае придется их учитывать, ведь другого выхода нет – несоблюдение закона повлечет ответственность, в т.ч. и материальную.
P.S. Пока материал готовился, Владимир Гаврилович сообщил нам еще несколько важных фактов, которые мы незамедлительно публикуем:
- 5 июля Госдума приняла в третьем чтении поправки к закону «О персональных данных». Согласованный почти со всеми сторонами, законопроект действительно облегчал работу с персональными данными, однако внесённые поправки перед 3-им чтением изменили закон до неузнаваемости. Банки вынуждены будут нести дополнительные затраты, связанные с требованием о необходимости использования операторами средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия (приобретение таких средств защиты у компаний, имеющих соответствующие сертификаты/лицензии).
Аналогично в разы возрастут расходы других компаний на защиту персональных данных. Таких расходов на средства защиты информации в бюджетах не предусмотрено. Единые, спущенные сверху средства для защиты абсолютно всей информации — нонсенс. Удивляет и то, что компаниям предпишут какие-то решения, ведь у многих компаний уже есть свои собственные системы информационной безопасности, которые придется выкинуть или сильно изменить. А вот злоумышленникам однотипность средств защиты всей информации на руку - больше шансов ее взломать.
Нашли ошибку в тексте? Выделите её и нажмите Ctrl + Enter
Комментарии:
Добавить комментарий