Создан Экспертный совет по защите персональных данных на малых и средних предприятиях

Опубликовано 06.05.2011 автором nikolaydivakov

В рамках реализации мероприятий по защите информации на малых и средних предприятиях, в преддверии вступления в силу с 01.07.2011г. Федерального закона от 27.07.2006г. №152-ФЗ «О защите персональных данных» Департаментом поддержки и развития малого и среднего предпринимательства города Москвы с привлечением представителей бизнес-сообщества и общественных организаций сформирован Экспертный совет по защите персональных данных на малых и средних предприятиях.

01 Положение об Экспертном совете по защите персональных данных на малых и средних предприятиях

Контактный e-mail Совета: fz152@binec.ru

Защита персональных данных

1 июля 2011 года закончится отсрочка по вступлению в силу санкций за неисполнение Федерального закона Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных».

Практика работы с субъектами малого бизнеса показала, что подавляющее большинство субъектов самостоятельно пытаются решить весь спектр вопросов связанных с 152-ФЗ. Однако, незнание законодательства и отсрочка санкций за его неисполнение породили уверенность среди руководителей в том, что требования нормативно-правовых актов о Защите персональных данных можно не исполнять.

ФЗ-152, ст. 24 – Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Ответственность за неисполнение 152-ФЗ «О персональных данных» предусмотрена Кодексом об административных правонарушениях (КоАП) в следующих статьях:

  • КоАП, ст. 13.11 – Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – до 10.000 руб.
  • КоАП, ст. 13.12 – Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации – до 20.000 руб. + конфискация.
  • КоАП, ст. 13.13 – Занятие видами деятельности в области защиты информации без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна) – до 20.000 руб. + конфискация.
  • КоАП, ст. 19.4 – Неповиновение законному распоряжению должностного лица органа, осуществляющего государственный надзор (контроль) — 4.000 руб.
  • КоАП, ст. 19.5 – Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль) – до 20.000 руб. + возможная дисквалификация должностного лица до 3-х лет.

Таким образом, законодательством определены жесткие требования государства к субъектам малого и среднего бизнеса по защите персональных данных, так и столь же жесткие меры наказания за неисполнение этих требований.

Учитывая актуальность вопросов информационной безопасности для субъектов малого и среднего бизнеса в свете реализации закона о персональных данных № 152-ФЗ Департамент поддержки и развития малого и среднего предпринимательства города Москвы, в лице его представителей, принял участие в Дне малого и среднего бизнеса 19 ноября 2010 года на выставке InfoSecurity Russia. Storage Expo.Documation 2010.

В ходе работы выставки, при участии представителей департамента прошел круглый стол «Коробочные решения для малого бизнеса». На круглом столе интеграторами информационной безопасности, разработчиками решений обсуждались вопросы поиска оптимальных решений для малого бизнеса, с точки зрения минимальной цены таких решений и при этом выполнение всех требований закона о персональных данных.

По итогам круглого стола было принято решение о создании рабочей группы с участием представителей государственных органов, ведущих экспертов в области информационной безопасности, производителей средств информационной защиты и регуляторов для выработки общих согласованных решений для реализации требований закона «О персональных данных».

13 апреля 2011 года при Департаменте поддержки и развития малого и среднего предпринимательства города Москвы был создан Экспертный совет по защите персональных данных на малых и средних предприятиях, который возглавил руководитель Департамента А.Г. Комиссаров. Контактный e-mail Совета: fz152@binec.ru

В настоящее время осуществляется формирования плана работы Экспертного совета и графика мероприятий с его участием.

Первая рекомендация Экспертного совета:

Руководители малых и средних предприятий при рассмотрении предложений по исполнению требований закона о персональных данных №152-ФЗ в обязательном порядке должны иметь в виду, что все программно-технологические решения по защите персональных данных должны пройти проверку на соответствие требованиям Федеральной службой по техническому и экспортному контролю (ФСТЭК России) и обеспечены сервисным сопровождением.

Материалы одобренные Экспертным советом:

02 О защите Персональных данных на предприятиях малого и среднего бизнеса

03 О необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации

Запись опубликована в рубрике Бизнес, ВЛАСТЬ, ДМСП. Добавьте в закладки постоянную ссылку.

Оставьте комментарий