ФСБ проверит персональные данные без предупреждения
24 / 03 ‘11
ФСБ проверит все организации, хранящие персональные данные в зашифрованном виде
ФСБ подготовила проект регламента проверки компаний на предмет безопасности персональных данных. В экстренных случаях проверку можно будет проводить внезапно, с последующим извещением органов прокуратуры. ФСБ сможет трудиться в офисе компании до 20 дней, но в исключительных случаях мероприятия будут продлевать еще на 20. Проверкам подлежат все организации, хранящие персональные данные в зашифрованном виде, в том числе телекоммуникационные фирмы, банки, страховщики, медучреждения.
Пожарные, санэпидстанция и ФСБ
Представитель организации «Юристы за гражданское общество» Василий Романец в разговоре с «Маркером» пояснил, что ФСБ может проверять все организации, которые используют в работе с персональными данными средства шифрования. При этом информацию о состоянии здоровья, расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни людей надо обязательно хранить в зашифрованном виде. Криптографические средства широко используются в телекоммуникационных компаниях, банках, страховых фирмах, медицинских учреждениях, рассказывает коммерческий директор компании «КриптоПро» Юрий Маслов.
Как записано в проекте регламента, срок проверки не должен превышать 20 дней. Но при необходимости проведения сложных или длительных исследований и экспертиз «на основании мотивированных предложений должностных лиц» мероприятия можно продлить еще на 20 дней.
Плановые проверки одной и той же компании будут проводить не чаще одного раза в три года. Но будут еще и проверки неплановые. В том числе незамедлительные, с извещением органов прокуратуры в течение 24 часов. В списке оснований для незамедлительной проверки есть такой пункт: «Поступление обращений и заявлений граждан, юридических лиц, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о фактах возникновения угрозы причинения вреда жизни, здоровью граждан, безопасности государства, а также о фактах причинения вреда жизни, здоровью граждан, безопасности государства».
Осталось три месяца
Наказывать за отсутствие защиты персональных данных начнут с 1 июля. Закон о персональных данных заставляет фирмы перестраховываться и, по сути, направлен на вытягивание денег из организаций, считает Романец.
Для защиты персональных данных подходят только те продукты, которые официально одобрены ФСТЭК и ФСБ. При этом необходимо обратиться к лицензированной силовиками фирме: все средства, которые вам установят, должны иметь соответствующие сертификаты. По закону в компании должны быть десятки корпоративных документов, регламентирующих работу с персональными данными. Самостоятельно выстроить себе защиту не сможет ни одна организация, если она на этом не специализируется, полагает Романец.
Пожарные, санэпидстанция и ФСБ
Представитель организации «Юристы за гражданское общество» Василий Романец в разговоре с «Маркером» пояснил, что ФСБ может проверять все организации, которые используют в работе с персональными данными средства шифрования. При этом информацию о состоянии здоровья, расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, интимной жизни людей надо обязательно хранить в зашифрованном виде. Криптографические средства широко используются в телекоммуникационных компаниях, банках, страховых фирмах, медицинских учреждениях, рассказывает коммерческий директор компании «КриптоПро» Юрий Маслов.
Как записано в проекте регламента, срок проверки не должен превышать 20 дней. Но при необходимости проведения сложных или длительных исследований и экспертиз «на основании мотивированных предложений должностных лиц» мероприятия можно продлить еще на 20 дней.
Плановые проверки одной и той же компании будут проводить не чаще одного раза в три года. Но будут еще и проверки неплановые. В том числе незамедлительные, с извещением органов прокуратуры в течение 24 часов. В списке оснований для незамедлительной проверки есть такой пункт: «Поступление обращений и заявлений граждан, юридических лиц, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о фактах возникновения угрозы причинения вреда жизни, здоровью граждан, безопасности государства, а также о фактах причинения вреда жизни, здоровью граждан, безопасности государства».
Осталось три месяца
Наказывать за отсутствие защиты персональных данных начнут с 1 июля. Закон о персональных данных заставляет фирмы перестраховываться и, по сути, направлен на вытягивание денег из организаций, считает Романец.
Для защиты персональных данных подходят только те продукты, которые официально одобрены ФСТЭК и ФСБ. При этом необходимо обратиться к лицензированной силовиками фирме: все средства, которые вам установят, должны иметь соответствующие сертификаты. По закону в компании должны быть десятки корпоративных документов, регламентирующих работу с персональными данными. Самостоятельно выстроить себе защиту не сможет ни одна организация, если она на этом не специализируется, полагает Романец.
| Твитнуть |