Загрузка...
02.04.2009
2 мин. на чтение

Роскомнадзор разрабатывает новые стандарты защиты персональных данных

Безусловно, введение новых стандартов необходимо исключить или хотя бы существенно снизить утечку в информационных системах. Не секрет, что утечка информации происходит как из информационных систем организаций, в том числе и операторов связи, так и из информационных систем органов государственной власти. Государство, сделав первый шаг в направлении защиты персональных данных, приняло Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Между тем, чтобы этот закон заработал, необходимо введение стандартов, позволяющих полноценно защищать персональную информацию. В настоящее время закон обязывает привести в соответствие с требованиями закона информационные системы персональных данных до 1 января 2010 г. Между тем, пока нет стандарта, которым они должны соответствовать, но есть обязанность получать согласие субъекта на обработку его информации, предоставлять информацию о том, какие лица имеют доступ к персональным данным, использовать шифровальные (криптографические) средства защиты информации. Здесь возникает немало проблем у различных компаний, работающих с персональными данными: длительный и сложный процесс сертификации средств для защиты информации, разработка порядка/процедуры, позволяющей получать согласие на обработку персональных данных, др. Например, перед страховыми компаниями уже сейчас стоит нелегкая задача: каким образом получить согласие на обработку персональных данных не только самого страхователя, но и выгодоприобретателя, и застрахованного лица. Кроме того, необходимо, чтобы лица, работающие с персональными данными, четко понимали ответственность, которую они несут за нарушение порядка сбора, хранения, использования или распространения информации о гражданах. Если в рамках трудовых отношений случаи привлечения к дисциплинарной ответственности не редкость (выговор, взыскание, увольнение), то дела в рамках административного и уголовного производства встречаются не так часто. Да и размер штрафа в рамках привлечения к административной ответственности не так высок – 500 - 1000 руб. для должностных лиц и 5000 - 10000 руб. для юридических лиц. Поэтому в данном случае был бы правильным комплексный подход к решению проблемы, начиная от введения стандартов, упрощения процедуры сертификации до ужесточения ответственности за нарушение порядка работы с персональными данными.

Если Вы заметили ошибку или опечатку, выделите ее и нажмите CTRL+Q

Вас также может заинтересовать

skill

12.05.2023

Цифровой рубль - регулирование, характеристики, платформа цифрового рубля, совершение операций и др.

Из ролика вы узнаете, что такое цифровой рубль, о законодательном регулировании цифрового рубля, о его характеристиках, о платформе цифрового рубля, об участниках и польз...

Смотреть

18.05.2023

Телекоммуникации, медиа, IT. Дайджест за 28 апреля – 18 мая 2023 г.

Главные новости: Открыта форма для подтверждения госаккредитации ИТ-компаний; Программы льготного кредитования ИТ-проектов...

27.04.2023

Телекоммуникации, медиа, IT. Дайджест за 14–27 апреля 2023 г.

Главные новости: Операторы смогут получить скидку за использование радиочастотного спектра; Минцифры обеспокоено резким ...

13.04.2023

Телекоммуникации, медиа, IT. Дайджест за 16 марта – 13 апреля 2023 г.

Главные новости: Операторов связи предложено штрафовать за неустановку СОРМ; Минпромторг предложил распространить на...

15.03.2023

Телекоммуникации, медиа, IT. Дайджест за 1–15 марта 2023 г.

Главные новости: Минцифры предложило бессрочное обнуление налога на прибыль для ИТ-компаний; ФАС предлагает запретить...