4 July, 2011, Екатеринбург — Айдеко | 741
Охрана и Безопасность
Версия для печати | Отправить @mail | Метки
Сегодня, 4 июля, уже вступили в силу все положения Закона "О персональных данных" (ФЗ-152), который может создать проблемы огромному количеству компаний в нашей стране.
Согласно требованиям закона, практически все компании, на компьютерах которых обрабатываются персональные сведения о физических лицах, обязаны непрерывно контролировать обеспечение необходимого уровня защищенности таких сведений.
К сожалению, ко «Дню ЗПДн» большинство операторов персональных данных оказались не готовы.
По оценкам экспертов рынка, из примерно 5-7 миллионов российских организаций, только немногим более 200 тысяч уведомили Роскомнадзор о готовности соблюдать нормативные требованиям по обработке персональных данных. Причиной такой выжидательной позиции, стала практика неоднократных переносов сроков полного вступления в силу всех требований закона.
Проблема
С 1 июля ситуация изменилась - тех, кто не успел направить уведомление в Роскомнадзор могут ждать проверки и штрафные санкции. Для получения статуса оператора персональных данных в большинстве случаев недостаточно просто направить уведомление, необходимо привести свои информационные системы в соответствие с требованиями законодательства.
Для этого требуется реальная полноценная работа:
разработать документацию;
подготовить регламенты;
выбрать и внедрить средства защиты.
В зависимости от масштабов компании такой процесс может потребовать немало времени: от нескольких рабочих дней до 4-6 месяцев.
Помимо организационных, существуют и финансовые проблемы, связанные с покупкой технических средств. Они при нерациональном подходе могут существенно изменить структуру капитальных вложений, не оставив инвестиций на развитие.
Проект «7 Уровней ЗПДн»
Для более оперативного решения подобных проблем, в июне 2011 года был открыт общедоступный проект "7 Уровней Защиты Персональных Данных".
Все материалы данного ресурса были созданы для того, чтобы выделить главное и в кратчайшие сроки подготовиться к приведению процессов "электронной" обработки персональных данных в соответствие с требованиями закона. Проведенная работа позволила сформулировать минимальный план необходимых действий, которые может самостоятельно выполнить практически любой ИТ-специалист без привлечения интеграторов или экспертов в области защиты персональных данных.
Проект будет поддерживается представителями российского ИТ-сообщества с целью актуализации материалов, связанной с постоянно вносимыми в закон и подзаконные акты изменениями, которые требуют непрерывного совершенствования существующих систем защиты персональных данных.
Команда проекта «7 Уровней ЗПДн»
Проект «7 Уровней Защиты Персональных Данных»
http://zpdn-day.ru
[email protected]
Контактное лицо - Анатолий Крысов
Хотите разместить свой пресс-релиз на этом сайте? Узнать детали