Евгений Матвеев: «Работу с персональными данными приводят к стандартам ВТО»
- 16 июля 2012
Защищать персональные данные обязан каждый предприниматель, работодатель и чиновник. Все, кто еще не оценил всю серьезность личных тайн в промышленном масштабе, поплатятся рублем. Минэкономразвития подготовило поправки в Кодекс об административных правона
- Евгений, какой области коснутся поправки, составленные министерством и поддержанные в Роскомнадзоре? На сколько вырастут штрафы и как должны реагировать на них предприниматели?
- - Законопроект прежде всего передаст полномочия по возбуждению административных дел от органов прокуратуры должностным лицам Роскомнадзора. В соответствии с проектом они смогут рассматривать дела о нарушениях статьи 13.11 административного кодекса или передавать их судье.
- Кстати, эта статья будет изложена в новой редакции, с многократным увеличением административных штрафов. Так, штраф за нарушение установленного законодательством порядка обработки персональных данных увеличится для граждан с 300-500 рублей до 3000-5000 рублей. Должностные лица вместо 500-1000 рублей заплатят до 30000-50000 рублей, компании — от 200 до 500 тысяч. Проект поправок не обошел вниманием и индивидуальных предпринимателей — за несоответствие требованиям они расплатятся 30-50 тысячами рублей. Если предприниматель, служащие или компании уже нарушали положения кодекса, суммы выливаются вообще колоссальные: штраф для предпринимателей — 50 тысяч, для компаний — максимум 1 миллион рублей. Законопроект уже давно рассматривается в Госдуме, и в ближайшее время должен быть принят.
- В принципе, это плановое увеличение штрафов, развернутое под эгидой вступления России во Всемирную Торговую Организацию. Выходит, что законодательство нужно приводить в соответствие со стандартами ВТО.
- Кроме того следует помнить, что потеря информации — не только удар по репутации работодателя, но с точки зрения промышленного шпионажа — значительные денежные убытки.
- Как отразятся поправки на работе аттестационных центров и IT-агентств? Снизятся ли цены и станет ли порядок работы проще?
- Вряд ли стоимость услуг по защите конфиденциальной информации изменится. За защиту персональных данных предприятия обычно платят десятки тысяч рублей. Так навскидку сложно назвать цены, их расчет для отдельных заказчиков сугубо индивидуален.
- В принципе, порядок действий для большинства организаций типичен: каждая организация, которая обрабатывает персональные данные, в соответствии с законом должна определить перечень персональных данных, попадающих под защиту. Затем разработать пакет документов. Также важно ознакомить сотрудников с порядком работы и обращения с персональными данными, при необходимости собрать согласия на обработку персональных данных. По каждой категории персональных данных должны быть определенные цели обработки. Например в государственных учреждениях, целью может быть «обработка обращений граждан». Пакет документов обычно насчитывает 25-30 единиц, все зависит от объема обработки, величины штата компании и категории персональных данных. Тем более, современные автоматизированные способы обработки накрепко вытеснили «ручную работу», если можно ее так назвать. Сейчас получается, что любой документ, набранный на компьютере, становится потенциальным объектом защиты информации. Способов защитить такие простые объекты и сложные денежные операции могут быть как примитивными — от установки знакомого всем антивируса, так и «продвинутыми» - настройки специальных межсетевых экранов и систем защиты от несанкционированного доступа.
- По этим критериям и проводятся расчеты будущей стоимости. Повторюсь: сложно определить цены сразу, потому что учитывается множество факторов. Таких как наличие интернета на рабочих местах, количество сотрудников обрабатывающих информацию на компьютере, уровни их доступа. Многие организации готовы предоставить услуги «под ключ»: составить проект, провести предварительную настройку, дать рекомендации по оптимизации бизнес-процессов, составить пакет документов и организовать работу всей системы защиты.
- Сейчас услуги IT-специалистов считается модным и экономически верным отдавать на аутсорсинг. Как Вы считаете, лучше все-таки иметь в штате собственных «айтишников» или доверить конфиденциальную информацию специалистам со стороны?
- - В рамках одной организации работать с персональными данными или другими видами ценной информации приходится отделам кадров или IT-отделам. Если в компании нет отдельного IT-звена, лучше довериться специалистам «на стороне». Пусть лучше они наладят работу всей системы, а потом передадут настройки системным администраторам. Сейчас содержание целого штата «айтишников» получается довольно затратным: все специалисты постоянно проходят обучение и соответствующие курсы повышения квалификации. Во Владимире достойных курсов практически нет, в основном качественные образовательные услуги предоставляют учебные центры в Москве. Так что, получается защита информации обходится в двойную цену.
- В ближайшее время рынок клиентов аттестационных центров и IT-компаний будет только расти. Работа по защите конфиденциальной подлежит обязательному лицензированию. Центры с полным набором лицензий вы сможете пересчитать на пальцах одной руки.
- Расти клиентская база будет преимущественно за счет крупных холдингов во главе с управляющей компанией. Обычно подразделения обслуживают специальные департаменты, службы и отделы головной компании. С персональными данными такая схема не пройдет, потому что управляющая компания должна будет получить отдельную лицензию на защиту персональных данных. Это обстоятельство также открывает новые горизонты для нашей работы.