Спорные данные
20.10.2009
Сегодня в Думе пройдут слушания, посвященные вступающим в силу с 1 января 2010 г. нормам закона о защите персональных данных. Они требуют, чтобы все организации, имеющие дело с информацией о гражданах, защищали ее средствами, сертифицированными в ФСБ и ФСТЭК.
"Ведомости" ознакомились с предложениями скорректировать закон. Их инициаторы - банки, операторы связи, страховщики, говорит Елена Волчинская, консультант аппарата комитета Думы по безопасности (соорганизатора слушаний). Речь идет об отсрочке требований: пока обрабатывать персональные данные готовы не более 5% их операторов. Банки не смогут выполнить требования закона, пока они не будут детально описаны, уверен президент Ассоциации российских банков Гарегин Тосунян. 1 января - срок нереалистичный, согласен представитель МТС.
Также авторы рекомендаций предлагают разрешить негосударственным компаниям самим решать, как защищать персональные данные, и сертифицировать средства защиты добровольно. Иначе, например, операторам связи и банкам придется радикально менять бизнес-процессы, ведь большинство из них используют зарубежные программы.
Закон удорожает защиту данных для компаний в 2-5 раз, оценивает источник, близкий к одному из инициаторов поправок. Преобразования могут обернуться "неоправданными затратами" в $5-10 млн, полагает директор департамента "Абсолют банка" Алексей Поддубный. В ФСБ и ФСТЭК от официальных комментариев отказались.
