Сегодня никого не удивляет, что практически любого человека можно найти посредством «украденной» у операторов сотовой связи базы данных. Но каждый из нас имеет право на защиту личных данных. C 1 января 2010 года в силу вступает Закон о защите персональных данных. В соответствии с его требованиями, операторы при обработке данных обязаны принимать необходимые технические и организационные меры безопасности. Такие требования будут распространяться на все государственные и коммерческие организации. За выполнением постановлений будут следить Роскомнадзор, ФСТЭК и ФСБ РФ. Специалисты считают, что тяжелее всего придется банковской сфере, операторам связи, медицинским учреждениям и сфере ЖКХ.
Заниматься проблемой защиты данных в России начали в 2005 году, подписав федеральный закон N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». И 27 июля 2006 г. Президент РФ В. В. Путин подписал закон N152-ФЗ «О персональных данных», чье окончательное вступление в силу наступит 1 января 2010 года.
Точно определить, какая информация является персональной, очень сложно. Поэтому были разработаны категории в зависимости от состава данных. Так, самой простой является категория 4. Под нее попадают данные обезличенные или общедоступные. Под категорию 3 попадают персональные данные, позволяющие идентифицировать субъекта персональных данных. К категории 2 относятся данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию. Категория 1 является самой сложной для защиты. К ней отгостятся данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
«Если закон вышел, его нужно начинать выполнять, — говорит Сергей Золотухин заместитель начальника отдела проектных решений компании «Антивирусный центр», — однако если человек добровольно предоставляет данные о себе, то защищаться такие данные не будут».
Кто и как контролирует?
К началу 2010 года все информационные системы должны соответствовать требованиям N152-ФЗ. За выполнением постановлений будут следить 3 органа государственной службы – Роскомнадзор, ФСТЭК и ФСБ РФ.
Роскомнадзор призван контролировать выполнение закона и гарантировать защиту прав граждан. ФСТЭК России, в свою очередь, будет осуществлять контроль защиты информации с применением технических средств, а ФСБ РФ курировать вопросы защиты информации с использованием средств шифрования (криптографии).
В случае не выполнения постановления виновные понесут гражданскую, уголовную, административную ответственность. Возможно наложение штрафа от 500 до 500 тыс. руб., а так же и приостановление деятельности на 90 суток.
Одной из центральных идей, озвученных на прошедшем сегодня в Петербурге семинаре по защите персональных данных, была мысль, что 152-й закон это риск для бизнеса, и законодатели должны обработать его так, что бы риск был минимальным. Судя по всему, первыми проверку на соответствие закону пройдут банковская сфера, операторы связи и сфера ЖКХ. Специалисты считают, что тяжело придется и медицинским учреждениям. Это связано тем, что государственные учреждения обладают всеми персональными данными от достаточно большого группы населения.
Остается добавить только, что нововведение потребует немалых финансовых вложений, а его реализация сможет принести значительные прибыли компаниям, которые примут в ней участие. «Тот, кто найдет в себе силы решать данную задачу и предложит востребованные услуги, тот соответственно, неплохо заработает», — рассказал журналистам «В кризис.ру» Сергей Барвиненко заместитель генерального директора «Компания «Итриум».