Защита персональных данных: как рынку вырваться из противоречий?

Федеральный закон № 152-ФЗ от 27.07.2006 "О персональных данных" действует уже четыре года, однако в части выполнения технических требований вступление его в силу постоянно откладывается – на сей раз до 1 июля 2011 г. При этом в полном объеме к нему не готовы ни операторы, ни регуляторы. В ближайшее время ожидается принятие поправок, которые сделают его исполнение более реальным. О том, что они изменят, в чем основные сложности, насколько они преодолимы и как компаниям все же "соблюсти букву закона", говорили участники круглого стола "Защита персональных данных: помогут ли отсрочки, организованного CNews Analytics совместно с CNews Conferences.

страницы:

История с 152-ФЗ развивается по классическому сценарию: "строгость законов Российской Империи компенсируется необязательностью их выполнения". В первой редакции требования по защите персональных данных по своей строгости были сопоставимы с защитой гостайны. По мнению экспертов, их реализация в масштабах всей страны могла составить до нескольких процентов ВВП, что было бы явно чрезмерно. С другой стороны, важность этого закона очевидна.

Никому не хочется, чтобы его персональные данные были доступны любому. В современном мире такие риски слишком высоки, чтобы можно было их игнорировать, они варьируются от просто получения нежелательной рекламы до криминальных ситуаций.

Сложностей слишком много

По мнению аналитиков, основная проблема в области защиты персональных данных (ПДн) - это большое количество операторов ПДн, их общее число порядка 5-7 млн., а на сегодняшний день в реестре Роскомнадзора зарегистрировано всего 190 тыс.

Вторая проблема — запутанность регулирования во области ПДн. В это вовлечено много ведомств, включая ФСБ, ФСТЭК, Роскомнадзор, Роструд, для банков еще и Центробанк, которые часто предъявляют противоречивые требования.

С другой стороны, ответственность за несоблюдение норм 152-ФЗ такова, что некоторые организации придерживаются позиции, что дешевле будет платить штрафы, чем реализовать весь комплекс мер по защите ПДн согласно закону.

Глобализация еще больше осложняет ситуацию с персональными данными. Это касается вопросов трансграничной передачи данных, что актуально для международных компаний, ведущих свою деятельность в России, а также и для провайдеров облачных услуг, дата-центры которых могут располагаться и за рубежом.

Роман Писарев, ведущий эксперт департамента ИТ-безопасности и телекоммуникационных решений компании TopS BI: Отсрочки по ФЗ №152 не будут бесконечными

На вопросы CNews ответил Роман Писарев, ведущий эксперт департамента ИТ-безопасности и телекоммуникационных решений компании TopS BI.

CNews: Сроки приведения информационных систем в соответствие с требованиями федерального закона №152 неоднократно переносились. Насколько актуальной, по вашему мнению, будет последняя на сегодня дата – 1 января 2012 г.?

Роман Писарев: Даже если очередного переноса сроков не произойдет, то это не решит основную проблему – ведь она заключается не в сроках, а в том, что крупнейшие государственные операторы персональных данных, такие как МВД, Минздравсоцразвития, Минобрнауки и др., не привели свои ИСПДн в соответствие требованиям. Более того, ситуация на текущий момент такова, что многие операторы пока и не собираются выполнять эти требования. При неработающей системе исполнительного производства невыполнение закона обходится гораздо дешевле, чем исполнение довольно путанных и нечетких указаний в ФЗ №152.

Читать далее

страницы: