среда, 3 августа 2011 г.

Еще одно образование (тех.совет) по предоставлению услуг в области защиты ПДн?


   По сообщениям Ведомостей  Роскомнадзор и Ассоциацию дистанционной торговли создают технический совет, который расскажет интернет-магазинам, как защищать персональные данные. Это будет коллегиальный орган, разрабатывающий для интернет-магазинов рекомендации по защите персональных данных пользователей. Магазинам, которые последуют этим рекомендациям, будет проще пройти добровольную сертификацию, которую ассоциация и привлеченные эксперты (их список уточняется) обещают начать осенью 2011 г.
   Как заявляется - при выдаче сертификата эксперты будут оценивать условия хранения персональных данных, списки сотрудников, имеющих доступ к ним, софт, который использует интернет-магазин, и др.

В связи со всем этим возникает ряд вопросов:
1. О какой сертификации магазинов идет речь?
2. Как эксперты будут оценивать условия хранения персональных данных, списки сотрудников и т.п.?
3. Кто этих экспертов пустит что-то оценивать и на каком основании?

2 комментария:

  1. В принципе идея здравая.
    Потому что большая проблема определить, какому Интернет магазину можно доверять, а какому нельзя. Пользователям приходится рисковать наугад.

    Анализ того, что мог бы сделать технический совет приведен тут:
    http://sborisov.blogspot.com/2011/08/blog-post.html

    О сертификации в системе добровольной сертификации.
    Но если не нравится это слово - можно назвать аудитом безопасности или оценкой соответствия требованиям.

    Одни эксперты могут определить типовые требования.
    Другие эксперты могут проверять выполнение этих требований Интернет-магазинами.

    По аналогии с СТО БР и его оценкой соответствия.

    ОтветитьУдалить
  2. Да, идея здравая и она укладывается в принципы цивилизованных рыночных отношений, честной конкуренции и, так называемого, СРО. Однако, СРО в том же строительстве уже дает сбои и не оправдывает свое предназначение. К сожалению, приходится рисковать наугад не только пользователям интернет-магазинов. Даже, если взять тоже строительство, то СРО должно было гарантировать потребителю услуг, что строительная компания соответствует определенным нормам, ей и ее продукции можно доверять и т.п. А что мы видим на самом деле? В СРО находятся только те компании, которые могут себе позволить платить огромные вступительные и членские взносы. К сожалению, это далеко не гарантирует качество, а наоборот сильно расслабляет. Давайте не будем питать иллюзии относительно качественной и добровольной сертификации, относительно честных и не подкупных экспертов и т.п. Это попытка создать очередную кормушку. На мой взгляд, это образование мертворожденное, не более того.

    PS: Сергей, я разместил ссылку на ваш блог в своем блоге. По вашей ссылке приведены логичные и здравые функции совета, но... (см. предыдущий абзац).

    ОтветитьУдалить