Как-то незаметно (как, впрочем, и всегда в этой жизни) подкрадывается лето, а вместе с ним и 1 июля, когда, как мы все с вами знаем, и одно очень важное событие. Вернее, конечно, событий много, но для нас с вами, думаю, одним из самых заметных всё равно будет долгожданное вступление в полную силу закона "О персональных данных".
Честно говоря, наблюдая за переносами вступления в силу всех пунктов этого закона, я уже как-то и отчаялся дождаться того момента, когда переносить или надоест, или просто уже не получится, и что-то сдвинется с мертвой точки. Конечно, в нашей стране никто не удивится, если всё опять перенесут в самый последний момент, но, честно говоря, не вижу причин предполагать ещё один перенос и очередные "китайские предупреждения".
Впрочем, судя по всему, многие операторы персональных данных думают иначе. Если же нет, то лично мне достаточно трудно объяснить их поведение впреддверие приближающихся санкций и штрафов, которые грозят буквально половине из них (как говорится, большей половине). Повальная неготовность операторов можно объяснить, конечно, известной фразой о строгости законов, необязательных к исполнению, но вроде бы уже и Роскомнадзор старается донести до массового сознания, что это, скажем так, не совсем тот случай, когда можно уповать на то, что "прокатит" и так.
Мне кажется, здесь кроме традиционного русского расчета на "авось" имеется ещё и фактор тотальной неграмотности в вопросах информационной безопасности и следующее из неё непонимание угроз, которые таит в себе распространение клиентских персональных данных. Если бы такое понимание присутствовало, то и отношение к защите персональных данных в среде операторов ПД было бы куда более ответственным.
Остаётся открытым вопрос, что существенно поменяется после 1 июля? Мне лично кажется, что, по крайней мере, на первых порах, ничего. Это, кстати, тоже один из факторов, способствующих "спячке" операторов. А как кажется вам, каких изменений стоит ждать после наступления указанной даты?
Роман Идов,
аналитик компании SearchInform
А Вы видели перечень этих "санкций и штрафов"? Нормальному бизнесмену проще оплатить штрафы на пятилетку вперед, чем заморачиваться с СЗИ, обучением, лицензированием и т.п.
ОтветитьУдалитьВ уголовную ответственность не верят, по ряду причин. Во-первых - нет прецедентов, во-вторых непонятна доказательная база, ущерб, потерпевшие и т.д. А в-третьих у нас не часто за налоги садят, а тут какие-то ПД.
Как-то так говорят. Ну да Вы, как аналитик, это должны были не раз слышать... Так что чего уж в очередной раз по больным мозолям...
Говоря о "нормальном бизнесмене", наверное, всё же стоит различать крупный и мелкий бизнес. Последнему штрафы, конечно, ближе, но проблема в том, что и крупный бизнес не очень-то стремится защищаться.
ОтветитьУдалитьУголовная ответственность в России, конечно, не такой серьезный стимул, как на Западе - тут все понимают, что при желании и без ПД на каждого можно что-то накопать. Но нет желания "заткнуть дырки", минимизировать количество пунктов, по которым можно "пролететь" в случае чего.
Слышал и не раз. Наболело...
Да наболело...
ОтветитьУдалитьА по различию, тут скорее всего надо смотреть географически. Я цитировал слова хозяина "мелкого" заводика расположенного в западной Сибири с оборотом каких-то 100-200 млн. в год.
А про дырки заткнуть... А зачем? С такими штрафами дырки надо закрывать все или не закрывать ничего. Ну, смешно тратить пару сотен тыс. рублей на частичное закрытие дырок, которые приводят к штрафу в 2000 руб. У нас очень внимательно следят за практикой. Я обычно говорю, о profit который можно поиметь, после развертывания системы защиты: оптимизация процессов, хранилищ, ревизия должностных инструкций, подготовка к реинжинирингу бизнеса и т.п. В этот момент народ начинает о чем-то задумываться.
Мы, защита информации, вышли на гражданский рынок и наличие требований закона здесь не играет устанавливающую роль. Здесь другие правила.
Хочется все-таки думать, что когда-нибудь ситуация поменяется.
ОтветитьУдалить