|
Друзья! Опять возник вопрос по персональным данным (ПД). Прочитал архив, но хотелось бы узнать, есть ли новости (прежде всего практика рынка и частные мнения). Постараюсь быть краток:
1. Уведомление органа: У меня есть подозрение, что подавляющее большинство российских компаний – возможно, процентов 90 – хранят и обрабатывают ПД людей, которые не подпадают под исключения закона. Типичный пример – данные о клиентах (контактных лицах клиентов-юриков) и маркетинговые базы (основанные на визитках и т.п.). Если толковать закон консервативно – уведомление требуется для всех таких организаций. У госорганов такое же мнение – что уведомлять должны подавляющее большинство российских компаний? Или есть какие-то иные интерпретации, сужающие данный круг (кроме прямого текста закона)?
2. Приведение информационных систем в сооветствие с законом до 1 января 2010 года. Учитывая всю запутанность и сложность данного регулирования, интересно знать, много ли компаний это уже сделали или близки к завершению? И насколько это вообще реально? И более конкретный вопрос – достаточно ли, чтобы были сертифицированы отдельные предметы программного и аппаратного обеспечения (программы и машины), или необходимо, чтобы сертификацию проходило уникальное сочетание этих программ и машин в каждой организации? Иными словами, достаточно ли купить сертифицированный сервер, или все равно нужно смотреть на всю информационную систему организации в целом?
3. Санкции. Если величайшая санкция за нарушение чего бы то ни было в сфере персональных данных – 10 тыс руб., то стоит ли вообще инвестировать время, деньги, силы, нервы и т.п. в эти все технические и организационные меры, или проще заплатить штраф, если что? Хотя понимаю, что вопрос риторический и каждый на него отвечает сам...
Всем заранее спасибо за мнения!
_________________
Ну да, ну да...
|
Вход
Регистрация
Правила
FAQ
Поиск
Фото
