До 1 июля 2011 года все организации должны соответствовать Федеральному закону № 152-ФЗ о защите персональных данных

Ср, 06/16/2010 - 12:35 | lifenet

На сегодняшний день системы защиты информации очень востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.

Лица, виновные в нарушении требований Федерального закона «О персональных данных» несут гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

Так, согласно Кодексу об административных правонарушениях, за нарушение установленных норм об обработке и защите персональных данных, за незаконную (без соответствующей лицензии) деятельность в сфере защиты информации, а также за невыполнение в установленный срок предписания об устранении нарушений, может быть:

наложен штраф в размере от 5.000 (ст. 5.27, 13.11-14, 19.4-7, 19.20 КоАП)
конфискованы средства защиты (ст. 13.12, 13.13 КоАП)
приостановлена деятельность организации на срок до 90 суток (ст. 13.12, 19.20 КоАП)
дисквалифицировано должностное лицо организации на срок до 3-х лет (ст. 19.5 КоАП).

По Уголовному кодексу незаконное собирание или распространение сведений о частной жизни лица, а также осуществление предпринимательской деятельности без специального разрешения (соответствующей лицензии), может грозить:

штрафом, либо обязательными или исправительными работами, либо арестом на срок до 6 месяцев, либо лишением права занимать определенные должности на срок до 5 лет (ст. 137, 171 УК).

По Трудовому кодексу разглашение персональных данных, а также нарушение норм, регулирующих получение, обработку и защиту персональных данных работников, может грозить работнику организации увольнением (ст. 81, 90 ТК).

Серьезность и острота проблемы потребовали от органов государственной власти принятия конкретных мер по ее урегулированию. В 2007 году в России вступил в силу Федеральный закон «О персональных данных» (№ 152-ФЗ), направленный на обеспечение всех необходимых мер по защите информации, используемой коммерческими и государственными организациями.

В соответствии с 152-ФЗ, каждое предприятие должно обеспечить защиту персональных данных своих сотрудников, клиентов и партнеров и принять все необходимые меры во избежание следующих правонарушений:

кража персональных данных;
изменение;
блокирование;
копирование;
разглашение информации и другие незаконные действия, указанные в 152-ФЗ.

Поскольку под понятие «Персональные данные» попадают такие данные о человеке, как фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, информация о доходах и многое другое – система защиты персональных данных нужна фактически любой организации. В случае нарушения положений закона № 152-ФЗ о защите персональных данных компания может быть привлечена к судебному разбирательству (вплоть до приостановления действий, аннулирования соответствующих лицензий), а виновные лица – к гражданской, уголовной, административной, дисциплинарной ответственности . Согласно закону № 152-ФЗ, информационные системы персональных данных должны быть приведены в соответствие с требованиями законодательства не позднее 1 января 2011 года.

Организациям не стоит ждать ужесточения нормативного регулирования. Внедрять системы защиты от утечек и инсайдеров надо уже сейчас, так как это экономически очень выгодно. Система защиты от утечек окупается менее чем за год.

Какие компании попадают под особое внимание регулирующих органов?

Под особым вниманием со стороны регулирующих органов оказываются:

Государственные организации или организации со значительной долей государственного участия;
Организации нефтегазовой отрасли;
Организации, обрабатывающие данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья;
Организации, обрабатывающие данные более чем 100 000 субъектов персональных данных;
Организации, работающие на рынке с высокой и «некорректной» конкуренцией (с использованием административного ресурса).