Закон о персональных данных – комментарии Softline
Законом о персональных данных недовольны все: и банки, и страховщики, и сотовые операторы. C очередной критикой выступили бизнесмены. Они подсчитали, что, если ничего не изменить, малым предпринимателям его исполнение может обойтись в сумму порядка миллиона рублей. Именно столько требуется фирме, учитывающей персональные данные, для соблюдения норм закона.
Закон о персональных данных, целью которого является обеспечение информационной безопасности граждан, не дает спать спокойно бизнесменам уже три года. Принятый летом 2006 года, он должен был вступить в силу в 2010 году. Однако в конце 2009 года, когда стало понятно, что ни сотовым операторам, ни банкам, ни страховщикам, ни торговому бизнесу – никому не хватило времени подготовиться к вступлению его норм в силу, было решено предоставить отсрочку на год.
Но банальная отсрочка, как видно, бизнес не удовлетворяет. Так, члены ОПОРы России обрушились с очередной критикой на нормы закона. Как рассказал директор Центра информационной безопасности Softline Андрей Тимошенков, выступивший с докладом на круглом столе ОПОРЫ «Проблемы правоприменения Федерального закона «О защите персональных данных» и предложения по его дальнейшему совершенствованию»: «Если небольшая компания из 50 человек, в которой ведется учет персональных данных своих собственных сотрудников и имеется выход в Интернет, решит реализовать проект по защите персональных данных, то стоимость такого проекта на сегодняшний день может превысить 1 млн. рублей». Понятно, что эта цифра для сегмента малого бизнеса непосильна, считает Андрей Тимошенков.
Не нравятся экспертам также требования закона об использовании только сертифицированных средств защиты и получении лицензии на техническую защиту конфиденциальной информации. «Предприятию для получения данной лицензии необходимо, например, будет держать в штате людей с высшим образованием в области информационной безопасности», – сказал Тимошенков.
За круглым столом эксперты рассказали, что реально стоило бы сделать. Так, в Softline обратили внимание на то, что сейчас в компаниях сектора среднего и малого бизнеса очень часто для построения IT-инфраструктуры используют виртуальные технологии, при этом в руководящих документах, разработанных регулирующими органами, совершенно не уделено внимание защите данных в таких средах. А между тем, к 2013 году по прогнозам экспертов половина информации будет храниться на виртуальных платформах. «Мы предлагаем сейчас уже подумать над этой проблемой», – призывает Тимошенков.
.jpg)
.jpg)
.jpg)
.jpg)
