Загрузка...
02.04.2009
2 мин. на чтение

Роскомнадзор разрабатывает новые стандарты защиты персональных данных

Безусловно, введение новых стандартов необходимо исключить или хотя бы существенно снизить утечку в информационных системах. Не секрет, что утечка информации происходит как из информационных систем организаций, в том числе и операторов связи, так и из информационных систем органов государственной власти. Государство, сделав первый шаг в направлении защиты персональных данных, приняло Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Между тем, чтобы этот закон заработал, необходимо введение стандартов, позволяющих полноценно защищать персональную информацию. В настоящее время закон обязывает привести в соответствие с требованиями закона информационные системы персональных данных до 1 января 2010 г. Между тем, пока нет стандарта, которым они должны соответствовать, но есть обязанность получать согласие субъекта на обработку его информации, предоставлять информацию о том, какие лица имеют доступ к персональным данным, использовать шифровальные (криптографические) средства защиты информации. Здесь возникает немало проблем у различных компаний, работающих с персональными данными: длительный и сложный процесс сертификации средств для защиты информации, разработка порядка/процедуры, позволяющей получать согласие на обработку персональных данных, др. Например, перед страховыми компаниями уже сейчас стоит нелегкая задача: каким образом получить согласие на обработку персональных данных не только самого страхователя, но и выгодоприобретателя, и застрахованного лица. Кроме того, необходимо, чтобы лица, работающие с персональными данными, четко понимали ответственность, которую они несут за нарушение порядка сбора, хранения, использования или распространения информации о гражданах. Если в рамках трудовых отношений случаи привлечения к дисциплинарной ответственности не редкость (выговор, взыскание, увольнение), то дела в рамках административного и уголовного производства встречаются не так часто. Да и размер штрафа в рамках привлечения к административной ответственности не так высок – 500 - 1000 руб. для должностных лиц и 5000 - 10000 руб. для юридических лиц. Поэтому в данном случае был бы правильным комплексный подход к решению проблемы, начиная от введения стандартов, упрощения процедуры сертификации до ужесточения ответственности за нарушение порядка работы с персональными данными.

Если Вы заметили ошибку или опечатку, выделите ее и нажмите CTRL+Q

Вас также может заинтересовать

skill

25.01.2024

Текущее регулирование сделок с криптовалютами с точки зрения гражданского права. Лидия Горшкова

В этом ролике вы узнаете о текущем регулировании сделок с криптовалютами с точки зрения гражданского права.

Смотреть

25.03.2024

Телекоммуникации, медиа, IT. Дайджест за 31 января – 22 марта 2024 г.

Главные новости: Правительство отменило мораторий на антимонопольные проверки ИТ-компаний; Роскомнадзор предложил...

27.02.2024

Интервью с Натальей Коваленко - партнером компании «Пепеляев Групп»

Интервью с партнером компании «Пепеляев Групп» Натальей Коваленко

31.01.2024

Телекоммуникации, медиа, IT. Дайджест за 11–30 января 2024 г.

Главные новости: Правительство утвердило обновленные правила оказания услуг связи; принят законопроект об усилении ...

10.01.2024

Телекоммуникации, медиа, IT. Дайджест за 19 декабря 2023 – 10 января 2024 г.

Главные новости: Операторам ввели оборотные штрафы за неустановленное спецоборудование; правительство поставило ...