Создана "Скорая помощь" по вопросам обеспечения безопасности...

09.11.2010  Создана "Скорая помощь" по вопросам обеспечения безопасности персональных данных

   Комитет по информационным технологиям Общероссийской общественной организации «ОПОРА РОССИИ» совместно с Консалтинговой компанией «Иглс» и в партнёрстве с Центром информационной безопасности группы компаний Softline запускают проект «Скорая помощь по вопросам обеспечения безопасности персональных данных».
   Цель проекта - обеспечение исполнения требований Федерального закона «О персональных данных» операторами персональных данных и минимизация рисков для бизнеса.
   Проектом запланировано оказание консультационной правовой, методической, организационно-технической помощи операторам персональных данных – физическим и юридическим лицам, индивидуальным предпринимателям. Бесплатное консультирование будет вестись по e-mail 152-fz@eaglesconsulting.ru. Организованы и проводятся еженедельные бесплатные вебинары по данной тематике. Кроме того, предприятиям, зарегистрированным в Реестре субъектов малого и среднего предпринимательства Москвы, предоставляется 10-15% скидка на выполнение проектных работ по защите персональных данных.
   Комментируя запуск проекта, член президиума «ОПОРЫ РОССИИ», руководитель Комитета по информационным технологиям Игорь Боровиков напомнил о предусмотренной законом ответственности за неисполнение норм об обработке персональных данных. «Операторам персональных данных экономически выгоднее выполнять требования закона и не подвергать свой бизнес возможным рискам со стороны граждан, государственных контролирующих органов и проявлений недобросовестной конкуренции», - уверен эксперт.
   Между тем операторы персональных данных, как правило, имеют весьма отдалённое представление о том, как реализовать комплекс мероприятий по защите персональных данных, не имеют квалифицированных специалистов. В результате чего, например, представители малого и среднего бизнеса начинают обсуждать вопросы законодательства о персональных данных на бухгалтерских форумах, сайтах и т.д., окончательно запутывая себя и подвергая свой бизнес следующим рискам: - гражданские иски со стороны клиентов или работников; - приостановление или прекращение обработки персональных данных в компании; - привлечение компании и (или) ее руководства к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности; - приостановление действия или аннулирование лицензий на основной вид деятельности компании; - репутационные риски; - риски недобросовестной конкуренции (приостановления деятельности компании с подачи конкурентов при имеющихся нарушениях правил защиты персональных данных).
   «ОПОРА РОССИИ» расценивает складывающуюся ситуацию как потенциально опасную для бизнеса, в связи с чем принимает практические меры в помощь предпринимательскому сообществу», - отметил глава Комитета по информационным технологиям.
   В соответствии с частью 3 статьи 25 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года.
   Таким образом, до 1 января 2011 года физические, юридические лица и индивидуальные предприниматели, обрабатывающие персональные данные, в т.ч. с использованием информационных систем, обязаны провести комплекс организационно-технических мероприятий, направленных на обеспечение защиты персональных данных.
   Лица, виновные в нарушении требований Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством РФ ответственность: - дисциплинарная (Трудовой кодекс Российской Федерации, статьи: 81, 90, 195, 237, 391). Максимальное наказание - возмещение морального вреда сотруднику, получившему ущерб от разглашения его персональных данных в денежной форме; - административная (Кодекс Российской Федерации об административных правонарушениях, статьи: 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2). Максимальное наказание - 20.000 руб. плюс конфискация средств защиты, приостановление обработки персональных данных на срок до 90 суток, дисквалификация должностного лица до 3-х лет; - уголовная (Уголовный кодекс Российской Федерации, статьи: 137, 140, 155, 183, 272, 273, 274, 292, 293). Максимальное наказание - 300 000 руб., обязательные работы на срок до 1-го года, арест до 6-ти месяцев лишение права занимать должность на срок до 5-ти лет.
   Подробнее о проекте можно узнать на официальном сайте "ОПОРЫ РОССИИ".