По сообщениям Ведомостей Роскомнадзор и Ассоциацию дистанционной торговли создают технический совет, который расскажет интернет-магазинам, как защищать персональные данные. Это будет коллегиальный орган, разрабатывающий для интернет-магазинов рекомендации по защите персональных данных пользователей. Магазинам, которые последуют этим рекомендациям, будет проще пройти добровольную сертификацию, которую ассоциация и привлеченные эксперты (их список уточняется) обещают начать осенью 2011 г .
Как заявляется - при выдаче сертификата эксперты будут оценивать условия хранения персональных данных, списки сотрудников, имеющих доступ к ним, софт, который использует интернет-магазин, и др.
В связи со всем этим возникает ряд вопросов:
1. О какой сертификации магазинов идет речь?
2. Как эксперты будут оценивать условия хранения персональных данных, списки сотрудников и т.п.?
3. Кто этих экспертов пустит что-то оценивать и на каком основании?
В принципе идея здравая.
ОтветитьУдалитьПотому что большая проблема определить, какому Интернет магазину можно доверять, а какому нельзя. Пользователям приходится рисковать наугад.
Анализ того, что мог бы сделать технический совет приведен тут:
http://sborisov.blogspot.com/2011/08/blog-post.html
О сертификации в системе добровольной сертификации.
Но если не нравится это слово - можно назвать аудитом безопасности или оценкой соответствия требованиям.
Одни эксперты могут определить типовые требования.
Другие эксперты могут проверять выполнение этих требований Интернет-магазинами.
По аналогии с СТО БР и его оценкой соответствия.
Да, идея здравая и она укладывается в принципы цивилизованных рыночных отношений, честной конкуренции и, так называемого, СРО. Однако, СРО в том же строительстве уже дает сбои и не оправдывает свое предназначение. К сожалению, приходится рисковать наугад не только пользователям интернет-магазинов. Даже, если взять тоже строительство, то СРО должно было гарантировать потребителю услуг, что строительная компания соответствует определенным нормам, ей и ее продукции можно доверять и т.п. А что мы видим на самом деле? В СРО находятся только те компании, которые могут себе позволить платить огромные вступительные и членские взносы. К сожалению, это далеко не гарантирует качество, а наоборот сильно расслабляет. Давайте не будем питать иллюзии относительно качественной и добровольной сертификации, относительно честных и не подкупных экспертов и т.п. Это попытка создать очередную кормушку. На мой взгляд, это образование мертворожденное, не более того.
ОтветитьУдалитьPS: Сергей, я разместил ссылку на ваш блог в своем блоге. По вашей ссылке приведены логичные и здравые функции совета, но... (см. предыдущий абзац).