29 марта 2010 г.
Недавно в российских СМИ появилось заявление заместителя руководителя Роскомнадзора Романа Шередина о том, что количество кредитных организаций, зарегистрированных в реестре операторов ПД, не превышает 30% их общей численности и составляет сегодня около 300.В связи с этим данное ведомство переходит от информационно-разъяснительной работы к привлечению операторов к административной ответственности за «непредставление уведомлений об обработке ПД, а также информации об изменении сведений, содержащихся в уведомлении».
Специалисты InfoWatch попытались дать прогноз дальнейшего развития ситуации.
Рустэм Хайретдинов, заместитель генерального директора InfoWatch:
«От того, как именно будут проводиться проверки и как именно будут оцениваться нарушения, а также от того, какие санкции будут предприняты к нарушителям, во многом зависит отношение российского бизнес-сообщества вообще к идее защиты персональных данных. Пока видится следующий сценарий: проверяющие найдут формальные “упущения” с помощью опросника с выставлением галочек (криптография – есть, антивирус – есть и т.д.), выпишут штраф на ничтожную для компании сумму, а также предписание в трехмесячный срок все исправить. Тогда к этой проверяющей инстанции и собственно к защите персданных компании будут относиться строго формально, как к проверкам других регуляторов, например противопожарной службы и, скорее всего, предпочтут платить штрафы. В этом случае на рынке ИБ появятся услуги по формальному соответствию проверяемым критериям.
В соответствии с российской традицией креститься после грома, некоторые компании начнут предпринимать серьезные, а не формальные, усилия по защите персональных данных только после того, как станут известны первые случаи применения к проверенным компаниям чувствительных санкций»
Источник: Пресс-служба InfoWatch