На сайте ведутся технические работы. При возникновении проблем с регистрацией на мероприятия и подпиской на рассылки, пожалуйста, обращайтесь по эл. адресу: marketing@pgplaw.ru Приносим извинения за доставленные неудобства!
Загрузка...
02.04.2009
2 мин. на чтение

Роскомнадзор разрабатывает новые стандарты защиты персональных данных

Безусловно, введение новых стандартов необходимо исключить или хотя бы существенно снизить утечку в информационных системах. Не секрет, что утечка информации происходит как из информационных систем организаций, в том числе и операторов связи, так и из информационных систем органов государственной власти. Государство, сделав первый шаг в направлении защиты персональных данных, приняло Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Между тем, чтобы этот закон заработал, необходимо введение стандартов, позволяющих полноценно защищать персональную информацию. В настоящее время закон обязывает привести в соответствие с требованиями закона информационные системы персональных данных до 1 января 2010 г. Между тем, пока нет стандарта, которым они должны соответствовать, но есть обязанность получать согласие субъекта на обработку его информации, предоставлять информацию о том, какие лица имеют доступ к персональным данным, использовать шифровальные (криптографические) средства защиты информации. Здесь возникает немало проблем у различных компаний, работающих с персональными данными: длительный и сложный процесс сертификации средств для защиты информации, разработка порядка/процедуры, позволяющей получать согласие на обработку персональных данных, др. Например, перед страховыми компаниями уже сейчас стоит нелегкая задача: каким образом получить согласие на обработку персональных данных не только самого страхователя, но и выгодоприобретателя, и застрахованного лица. Кроме того, необходимо, чтобы лица, работающие с персональными данными, четко понимали ответственность, которую они несут за нарушение порядка сбора, хранения, использования или распространения информации о гражданах. Если в рамках трудовых отношений случаи привлечения к дисциплинарной ответственности не редкость (выговор, взыскание, увольнение), то дела в рамках административного и уголовного производства встречаются не так часто. Да и размер штрафа в рамках привлечения к административной ответственности не так высок – 500 - 1000 руб. для должностных лиц и 5000 - 10000 руб. для юридических лиц. Поэтому в данном случае был бы правильным комплексный подход к решению проблемы, начиная от введения стандартов, упрощения процедуры сертификации до ужесточения ответственности за нарушение порядка работы с персональными данными.

Если Вы заметили ошибку или опечатку, выделите ее и нажмите CTRL+Q

Вас также может заинтересовать

skill

06.12.2023

Анализ/прогноз рынка офисной недвижимости - П. Барбашев (O1 Properties), А. Ефимов (IBC Real Estate)

Подробный анализ рынка офисной недвижимости, новые тенденции и прогноз рынка на ближайшее время.

Смотреть

24.11.2023

"ЭР-Телеком" снова обыграла Минцифры

28 сентября 2023 г. министерство цифрового развития, связи и массовых коммуникаций (Минцифры) проиграло дело о взыскании...

20.11.2023

Телекоммуникации, медиа, IT. Дайджест за 21 октября – 9 ноября 2023 г.

Главные новости:В ФСБ недовольны темпами исполнения требований «пакета Яровой» операторами связи; в Минцифры хотят...

24.10.2023

Телекоммуникации, медиа, IT. Дайджест за 22 сентября – 20 октября 2023 г.

Главные новости: Увеличена госпошлина за лицензии для работы с СОРМ; Кабмин поддержал законопроект о штрафах за утечки данных;...

21.09.2023

Телекоммуникации, медиа, IT. Дайджест за 1–21 сентября 2023 г.

Главные новости: Президент подписал указ о «цифровом паспорте»; ФАС выдала предупреждения «большой четверке» операторов...