Российские компании в ближайшее время могут столкнуться с санкциями регулирующих органов. Проект «7 Уровней Защиты Персональных Данных» предлагает базу знаний и полный комплект шаблонов, которые помогут подготовить корпоративную сеть предприятия к новым реалиям.
Сегодня, 4 июля, уже вступили в силу все положения Закона «О персональных данных» (ФЗ-152), который может создать проблемы огромному количеству компаний в нашей стране. Согласно требованиям закона, практически все компании, на компьютерах которых обрабатываются персональные сведения о физических лицах, обязаны непрерывно контролировать обеспечение необходимого уровня защищенности таких сведений. К сожалению, ко «Дню ЗПДн» большинство операторов персональных данных оказались не готовы. По оценкам экспертов рынка, из примерно 5-7 миллионов российских организаций, только немногим более 200 тысяч уведомили Роскомнадзор о готовности соблюдать нормативные требованиям по обработке персональных данных. Причиной такой выжидательной позиции, стала практика неоднократных переносов сроков полного вступления в силу всех требований закона.
Проблема С 1 июля ситуация изменилась - тех, кто не успел направить уведомление в Роскомнадзор могут ждать проверки и штрафные санкции. Для получения статуса оператора персональных данных в большинстве случаев недостаточно просто направить уведомление, необходимо привести свои информационные системы в соответствие с требованиями законодательства. Для этого требуется реальная полноценная работа: разработать документацию; подготовить регламенты; выбрать и внедрить средства защиты. В зависимости от масштабов компании такой процесс может потребовать немало времени: от нескольких рабочих дней до 4-6 месяцев. Помимо организационных, существуют и финансовые проблемы, связанные с покупкой технических средств. Они при нерациональном подходе могут существенно изменить структуру капитальных вложений, не оставив инвестиций на развитие. Проект «7 Уровней ЗПДн» Для более оперативного решения подобных проблем, в июне 2011 года был открыт общедоступный проект «7 Уровней Защиты Персональных Данных». Все материалы данного ресурса были созданы для того, чтобы выделить главное и в кратчайшие сроки подготовиться к приведению процессов «электронной» обработки персональных данных в соответствие с требованиями закона. Проведенная работа позволила сформулировать минимальный план необходимых действий, которые может самостоятельно выполнить практически любой ИТ-специалист без привлечения интеграторов или экспертов в области защиты персональных данных. Проект будет поддерживается представителями российского ИТ-сообщества с целью актуализации материалов, связанной с постоянно вносимыми в закон и подзаконные акты изменениями, которые требуют непрерывного совершенствования существующих систем защиты персональных данных.
Проект «7 Уровней Защиты Персональных Данных»
Перемещено JB из Безопасность
