Защита персональных данных: продолжать работать, несмотря на отсрочки
22 Декабря 2009
16 декабря Госдума приняла поправки к 152-ФЗ, в соответствии с которыми аудит операторов персональных данных откладывается на год. Накануне группа компаний «БАРС Груп» провела в Казани семинар «О защите персональных данных», в рамках которого был рассмотрен комплекс вопросов, связанных с вступлением в силу нового закона. В ближайшее время аналогичные семинары пройдут в ряде других городов России. Начальник отдела информационной безопасности «БАРС Груп» Сергей Дубняк отвечает на возникшие в связи с этим вопросы:
– Как принятие закона отразится на наших клиентах?
– Практически все наши клиенты являются операторами персональных данных, а в соответствии с 152-ФЗ они обязаны обеспечивать их безопасность. На прошедшем семинаре мы объясняли нашим клиентам, какие мероприятия им необходимо будет для этого провести. В случае несоответствия информационных систем требованиям закона, предусматривается административная ответственность. Мне приходилось встречаться с компаниями, которые предпочитают игнорировать эти требования и просто платить штрафы. Такой подход, на мой взгляд, вряд ли допустим, так как, помимо всего прочего, защита персональных данных – это еще и вопрос репутации компании.
– Что «БАРС Груп» предлагает своим клиентам в связи с этим?
– Мы предлагаем консалтинг, проведение подобных семинаров, посвященных, к примеру, оформлению необходимой документации. На семинарах мы даем всю необходимую информацию, комментируем закон и его требования и отвечаем на все интересующие операторов вопросы. Практика показывает, что уровень информированности в этой проблеме достаточно невысок, поэтому такой консалтинг оказывается очень востребованным. Кроме того, сейчас нами ведутся работы по получению лицензии на деятельность по технической защите конфиденциальной информации, после чего мы будем предлагать более полный пакет услуг, вплоть до проведения аттестации информационных систем.
– По какой схеме осуществляется работа по проведению необходимых мероприятий?
– Организация должна определить, какими персональными данными она обладает, определить порядок их циркуляции, то есть сформировать полный комплект документов, установить средства защиты информации и пройти аттестацию – проверку на соответствие всем административным нормам.
– Что из этого представляет наибольшую сложность?
– На мой взгляд, самое трудное – это оформление документации. Зачастую организации начинают выполнять эту работу сами, тратят на это много времени и в результате терпят неудачу, так как неспециалистам выполнить эту задачу чрезвычайно трудно, а потом оказываются вынуждены обратиться к профессионалам. В итоге – двойные затраты.
– Какие вопросы интересуют участников семинаров в первую очередь?
– Прежде всего, необходимо было разъяснить и прокомментировать сам закон и его последствия для наших клиентов: к чему он обязывает, что определяет. Также большинство участников интересовались вопросами оптимизации затрат на осуществление необходимых мероприятий.
– «БАРС Груп» предлагает такую оптимизацию?
– Да. Некоторые организации являются одновременно и представителями проверяющих органов, то есть они не заинтересованы в снижении затрат клиента. Мы же подходим к этому вопросу с точки зрения клиента, зная при этом всю внутреннюю специфику проблемы. Поэтому особое внимание мы уделяем именно вопросам оптимизации, понимая, что все эти мероприятия в итоге оказываются достаточно дорогостоящими.
– Что означает принятая депутатами отсрочка?
– Отсрочка на год касается только проведения самой аттестации, а защищать персональные данные операторы обязаны уже с 2006 года. Здесь важно понимать, что проведение полного комплекса необходимых мероприятий занимает очень длительное время – иногда более полугода. Поэтому нужно обязательно продолжать работать над этим, несмотря на отсрочки.
– Как принятие закона отразится на наших клиентах?
– Практически все наши клиенты являются операторами персональных данных, а в соответствии с 152-ФЗ они обязаны обеспечивать их безопасность. На прошедшем семинаре мы объясняли нашим клиентам, какие мероприятия им необходимо будет для этого провести. В случае несоответствия информационных систем требованиям закона, предусматривается административная ответственность. Мне приходилось встречаться с компаниями, которые предпочитают игнорировать эти требования и просто платить штрафы. Такой подход, на мой взгляд, вряд ли допустим, так как, помимо всего прочего, защита персональных данных – это еще и вопрос репутации компании.
– Что «БАРС Груп» предлагает своим клиентам в связи с этим?
– Мы предлагаем консалтинг, проведение подобных семинаров, посвященных, к примеру, оформлению необходимой документации. На семинарах мы даем всю необходимую информацию, комментируем закон и его требования и отвечаем на все интересующие операторов вопросы. Практика показывает, что уровень информированности в этой проблеме достаточно невысок, поэтому такой консалтинг оказывается очень востребованным. Кроме того, сейчас нами ведутся работы по получению лицензии на деятельность по технической защите конфиденциальной информации, после чего мы будем предлагать более полный пакет услуг, вплоть до проведения аттестации информационных систем.
– По какой схеме осуществляется работа по проведению необходимых мероприятий?
– Организация должна определить, какими персональными данными она обладает, определить порядок их циркуляции, то есть сформировать полный комплект документов, установить средства защиты информации и пройти аттестацию – проверку на соответствие всем административным нормам.
– Что из этого представляет наибольшую сложность?
– На мой взгляд, самое трудное – это оформление документации. Зачастую организации начинают выполнять эту работу сами, тратят на это много времени и в результате терпят неудачу, так как неспециалистам выполнить эту задачу чрезвычайно трудно, а потом оказываются вынуждены обратиться к профессионалам. В итоге – двойные затраты.
– Какие вопросы интересуют участников семинаров в первую очередь?
– Прежде всего, необходимо было разъяснить и прокомментировать сам закон и его последствия для наших клиентов: к чему он обязывает, что определяет. Также большинство участников интересовались вопросами оптимизации затрат на осуществление необходимых мероприятий.
– «БАРС Груп» предлагает такую оптимизацию?
– Да. Некоторые организации являются одновременно и представителями проверяющих органов, то есть они не заинтересованы в снижении затрат клиента. Мы же подходим к этому вопросу с точки зрения клиента, зная при этом всю внутреннюю специфику проблемы. Поэтому особое внимание мы уделяем именно вопросам оптимизации, понимая, что все эти мероприятия в итоге оказываются достаточно дорогостоящими.
– Что означает принятая депутатами отсрочка?
– Отсрочка на год касается только проведения самой аттестации, а защищать персональные данные операторы обязаны уже с 2006 года. Здесь важно понимать, что проведение полного комплекса необходимых мероприятий занимает очень длительное время – иногда более полугода. Поэтому нужно обязательно продолжать работать над этим, несмотря на отсрочки.
Последние новости раздела
26 апреля 2024
26 апреля 2024