Достаточно интересная статья попалась мне на глаза. Несколько руководителей компании Leta IT-Company пригласили представителей прессы в кафе, чтобы во время завтрака обсудить, какую ответственность различные организации и частные лица несут за персональные данные, и как снизить груз этой ответственности. В кафе собралось менее десятка журналистов, которым первым делом предоставили материалы о различных проверках и их результатах. Проверки, представленные компанией Leta, как и было запланировано, показались довольно многочисленными, а результаты их пугающими — нарушения, протоколы, запросы в судебные органы и штрафы, штрафы…
По словам представителей компании Leta, страх — один из самых действенных аргументов, побуждающих клиентов вкладывать деньги. Более сильным аргументом может оказаться разве что закон (например, закон о персональных данных, который заработает в полную силу с 1 января следующего года). Да и то потому, что в законе уже заложен пресловутый страх.
Чтобы журналисты еще сильнее начали сопереживать закону о персональных данных, и, возможно, сразу же после завтрака, не откладывая, простимулировали свое начальство (или читателей) к еще более активным действиям по подготовке к вступлению закона в полную силу, им заявили, что издательства, как и подавляющее большинство организаций являются операторами персональных данных.
По словам представителей компании Leta выходило, что от закона буквально никому нельзя ни спрятаться, ни скрыться. Даже самый заурядный человек, владеющий электронной записной книжкой с телефонными номерами — уже попадает под действие закона. Исключением, как выяснилось позже, почему-то является компания Leta. Почему, правда, точно не понятно. То ли нет в этой фирме этих самых персональных данных, то ли они спрятаны надежнее, чем у других.
Что касается стоимости услуг, то начальный проект по подготовке к встрече проверяющих органов, действующих во имя закона о защите персональных данных, для среднестатистической фирмы из сегмента СМБ было оценено в миллион рублей. Понятно, что это — только на первое время. Сколько потребуется еще, сейчас сказать трудно. Но шанс пройти первую проверку у компании, вложившей миллион, уже появится. Таким образом получается, что для СМБ временная индульгенция от защитников персональных данных будет стоить миллион рублей. Дальше все будет зависеть от бизнес-процессов и масштабов компании-заказчика и внимания к ней проверяющих органов.
Также журналистам было разъяснено, что поводом для проверки может послужить заявление любого частного лица, которое в произвольной форме сообщит, допустим Роскомнадзору, что в некоей организации к персональным данным относятся с недостаточным уважением. В Роскомнадзоре сейчас сотрудники молодые, которые «жирком» еще не обросли, и заявления частных лиц без внимания, как правило, не оставляют…
Поэтому, если вы сможете представить проверяющим органам план действий по подготовке вашей организации к переходу в разряд операторов, полностью, соответствующих новому закону — от вас отстанут. Ну, может быть, возьмут на заметку, но карать слишком сильно не будут. Однако «план действий» желательно написать не просто на бумажке, а иметь в запасе стартовавший (пусть не завершенный) проект по контролю и повышению уровня защиты данных.
Источник: http://www.it-weekly.ru, http://leta.ru/
По словам представителей компании Leta, страх — один из самых действенных аргументов, побуждающих клиентов вкладывать деньги. Более сильным аргументом может оказаться разве что закон (например, закон о персональных данных, который заработает в полную силу с 1 января следующего года). Да и то потому, что в законе уже заложен пресловутый страх.
Чтобы журналисты еще сильнее начали сопереживать закону о персональных данных, и, возможно, сразу же после завтрака, не откладывая, простимулировали свое начальство (или читателей) к еще более активным действиям по подготовке к вступлению закона в полную силу, им заявили, что издательства, как и подавляющее большинство организаций являются операторами персональных данных.
По словам представителей компании Leta выходило, что от закона буквально никому нельзя ни спрятаться, ни скрыться. Даже самый заурядный человек, владеющий электронной записной книжкой с телефонными номерами — уже попадает под действие закона. Исключением, как выяснилось позже, почему-то является компания Leta. Почему, правда, точно не понятно. То ли нет в этой фирме этих самых персональных данных, то ли они спрятаны надежнее, чем у других.
Что касается стоимости услуг, то начальный проект по подготовке к встрече проверяющих органов, действующих во имя закона о защите персональных данных, для среднестатистической фирмы из сегмента СМБ было оценено в миллион рублей. Понятно, что это — только на первое время. Сколько потребуется еще, сейчас сказать трудно. Но шанс пройти первую проверку у компании, вложившей миллион, уже появится. Таким образом получается, что для СМБ временная индульгенция от защитников персональных данных будет стоить миллион рублей. Дальше все будет зависеть от бизнес-процессов и масштабов компании-заказчика и внимания к ней проверяющих органов.
Также журналистам было разъяснено, что поводом для проверки может послужить заявление любого частного лица, которое в произвольной форме сообщит, допустим Роскомнадзору, что в некоей организации к персональным данным относятся с недостаточным уважением. В Роскомнадзоре сейчас сотрудники молодые, которые «жирком» еще не обросли, и заявления частных лиц без внимания, как правило, не оставляют…
Поэтому, если вы сможете представить проверяющим органам план действий по подготовке вашей организации к переходу в разряд операторов, полностью, соответствующих новому закону — от вас отстанут. Ну, может быть, возьмут на заметку, но карать слишком сильно не будут. Однако «план действий» желательно написать не просто на бумажке, а иметь в запасе стартовавший (пусть не завершенный) проект по контролю и повышению уровня защиты данных.
Источник: http://www.it-weekly.ru, http://leta.ru/
Сообщения
Комментариев нет:
Отправить комментарий