Загрузка...
02.04.2009
2 мин. на чтение

Роскомнадзор разрабатывает новые стандарты защиты персональных данных

Безусловно, введение новых стандартов необходимо исключить или хотя бы существенно снизить утечку в информационных системах. Не секрет, что утечка информации происходит как из информационных систем организаций, в том числе и операторов связи, так и из информационных систем органов государственной власти. Государство, сделав первый шаг в направлении защиты персональных данных, приняло Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Между тем, чтобы этот закон заработал, необходимо введение стандартов, позволяющих полноценно защищать персональную информацию. В настоящее время закон обязывает привести в соответствие с требованиями закона информационные системы персональных данных до 1 января 2010 г. Между тем, пока нет стандарта, которым они должны соответствовать, но есть обязанность получать согласие субъекта на обработку его информации, предоставлять информацию о том, какие лица имеют доступ к персональным данным, использовать шифровальные (криптографические) средства защиты информации. Здесь возникает немало проблем у различных компаний, работающих с персональными данными: длительный и сложный процесс сертификации средств для защиты информации, разработка порядка/процедуры, позволяющей получать согласие на обработку персональных данных, др. Например, перед страховыми компаниями уже сейчас стоит нелегкая задача: каким образом получить согласие на обработку персональных данных не только самого страхователя, но и выгодоприобретателя, и застрахованного лица. Кроме того, необходимо, чтобы лица, работающие с персональными данными, четко понимали ответственность, которую они несут за нарушение порядка сбора, хранения, использования или распространения информации о гражданах. Если в рамках трудовых отношений случаи привлечения к дисциплинарной ответственности не редкость (выговор, взыскание, увольнение), то дела в рамках административного и уголовного производства встречаются не так часто. Да и размер штрафа в рамках привлечения к административной ответственности не так высок – 500 - 1000 руб. для должностных лиц и 5000 - 10000 руб. для юридических лиц. Поэтому в данном случае был бы правильным комплексный подход к решению проблемы, начиная от введения стандартов, упрощения процедуры сертификации до ужесточения ответственности за нарушение порядка работы с персональными данными.

Если Вы заметили ошибку или опечатку, выделите ее и нажмите CTRL+Q

Вас также может заинтересовать

skill

14.05.2024

Новости недвижимости: историко-культурная экспертиза, объекты капитального строительства, Росреестр

В этом выпуске Наталья Стенина - партнер, руководитель практики недвижимости и строительства «Пепеляев Групп», расскажет о последних новостях в области недвижимости и стр...

Смотреть

09.07.2024

Телекоммуникации, медиа, IT. Дайджест за 12 июня – 8 июля 2024 г.

Главные новости: Правительство внесло проект поправок к законопроекту о совершенствовании налоговой системы. Изменения...

14.06.2024

Законодательный ответ на вопросы о доступе операторов связи в жилые дома

Вопрос свободного доступа операторов связи в многоквартирные дома без громоздкой процедуры «захода» имеет долгую историю:...

04.06.2024

Апелляционный суд Москвы объяснил решение в пользу "ВымпелКома"

27 мая 2024 г. девятый арбитражный апелляционный суд г. Москвы опубликовал мотивировочную часть решения судебного заседания,...

27.05.2024

Телекоммуникации, медиа, IT. Дайджест за 17 апреля – 27 мая 2024 г.

Главные новости: Глава Счетной палаты объявил о завершении моратория на проверку ИТ-компаний; Иностранные интернет-компании...