Уважаемые читатели! Сайт отображается в мобильной версии. Для отображения полной версии сайта необходимо открыть сайт в окне шириною не менее 1024 пикселей.

Защита персональных данных

oksanaufa777

У вас нет прав на просмотр профайла этого пользователя.
oksanaufa777 -> Всем
Защита персональных данных
1 июля 2011 года закончится отсрочка по вступлению в силу санкций за неисполнение Федерального закона Российской Федерации от 27 июля 2006 г. №152-ФЗ "О персональных данных".

Практика работы с субъектами малого бизнеса показала, что подавляющее большинство субъектов самостоятельно пытаются решить весь спектр вопросов связанных с 152-ФЗ. Однако, незнание законодательства и отсрочка санкций за его неисполнение породили уверенность среди руководителей в том, что требования нормативно-правовых актов о Защите персональных данных можно не исполнять.

ФЗ-152, ст. 24 - Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Ответственность за неисполнение 152-ФЗ «О персональных данных» предусмотрена Кодексом об административных правонарушениях (КоАП) в следующих статьях:

КоАП, ст. 13.11 - Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - до 10.000 руб.
КоАП, ст. 13.12 - Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации - до 20.000 руб. + конфискация.
КоАП, ст. 13.13 - Занятие видами деятельности в области защиты информации без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна) - до 20.000 руб. + конфискация.
КоАП, ст. 19.4 - Неповиновение законному распоряжению должностного лица органа, осуществляющего государственный надзор (контроль) - 4.000 руб.
КоАП, ст. 19.5 - Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль) - до 20.000 руб. + возможная дисквалификация должностного лица до 3-х лет.


Таким образом, законодательством определены жесткие требования государства к субъектам малого и среднего бизнеса по защите персональных данных, так и столь же жесткие меры наказания за неисполнение этих требований.

Учитывая актуальность для малого и среднего бизнеса вопросов информационной безопасности для субъектов малого и среднего бизнеса в свете реализации закона о персональных данных № 152-ФЗ Департамент поддержки и развития малого и среднего предпринимательства города Москвы в лице его представителей принял участие в Дне малого и среднего бизнеса 19 ноября 2010 года на выставке InfoSecurity Russia. Storage Expo.Documation 2010.

В ходе работы выставки, при участии представителей департамента прошел круглый стол «Коробочные решения для малого бизнеса». На круглом столе интеграторами информационной безопасности, разработчиками решений обсуждались вопросы поиска оптимальных решений для малого бизнеса, с точки зрения минимальной цены таких решений и при этом выполнение всех требований закона о персональных данных.

По итогам круглого стола было принято решение о создании рабочей группы с участием представителей государственных органов, ведущих экспертов в области информационной безопасности, производителей средств информационной защиты и регуляторов для выработки общих согласованных решений для реализации требований закона "О персональных данных".

13 апреля 2011 года при Департаменте поддержки и развития малого и среднего предпринимательства города Москвы был создан Экспертный совет по защите персональных данных на малых и средних предприятиях, который возглавил руководитель Департамента А.Г. Комиссаров. Контактный e-mail Совета: fz152@binec.ru

В настоящее время осуществляется формирования плана работы Экспертного совета и графика мероприятий с его участием.

Первая рекомендация Экспертного совета:

Руководители малых и средних предприятий при рассмотрении предложений по исполнению требований закона о персональных данных №152-ФЗ в обязательном порядке должны иметь в виду, что все программно-технологические решения по защите персональных данных должны пройти проверку на соответствие требованиям Федеральной службой по техническому и экспортному контролю (ФСТЭК России) и обеспечены сервисным сопровождением.

www.dmpmos.ru