защита персональных данных

В стране «есть большие возможности для аренды серверов», в том числе для тех, кто не успеет построить собственные дата-центры.

Руководитель Роскомнадзора и вице-президент Google обсудили вопросы взаимодействия.

С мая 2014 года Роскомнадзор проводит систематический мониторинг сети Интернет для выявления сайтов, которые незаконно распространяют в открытом доступе персональные данные детей и их родителей.

Ведомство расширяет практику внесения в единый реестр запрещенной информации сайтов с персональными данными граждан России.

Уполномоченный должен хорошо разбираться в законодательстве о защите данных и обладать независимой позицией внутри компании, подчиняясь только высшему руководству.

Более миллиарда людей в социальной сети — это и беспрецедентно большая рекламная аудитория, и гигантский «живой организм». В колоссальных онлайн-сообществах, выстроенных социальными сетями, персональные данные неизбежно оказываются под угрозой.

Анализ Больших Данных создает серьезные сложности с точки зрения защиты частной жизни, и для их преодоления требуется переосмысление роли, которую начинают играть в жизни человека автономные встроенные сети.

Разрешая использовать любые личные устройства сотрудников для обработки корпоративной информации, ИТ-руководители фактически «выпускают джинна из бутылки» — конфиденциальная информация оказывается на неконтролируемой территории. И чтобы «джинн» не наломал дров, необходимо растянуть защищенный периметр.

Еще в 2000 году глава Sun Microsystems Скотт Макнили сказал: «Все, конфиденциальность сведена к нулю — пора оставить подобные предрассудки в прошлом». Прошедшие годы подтвердили эту мысль.

Необходимость обеспечения безопасности персональных данных является сегодня одним из наиболее существенных ограничений, определяющих архитектуру информационных систем, предназначенных для автоматизации предоставления государственных услуг. Однако, несмотря на выступление в силу ряда нормативных актов, до сих пор нет решения по приданию информационным ресурсам соответствующего юридического статуса и разделения ответственности за содержание информации. Одно из решений — упорядочение работы с электронной подписью.

Объединение европейских национальных регуляторов "Article 29 Working Party", выступающее в качестве главного консультативного органа Евросоюза по вопросам защиты частной информации онлайн, считает, что данные о местонахождении пользователей, собираемые телефонными и интернет-компаниями, должны защищаться наравне с именами, датами рождения и другими персональными данными.

Электронизация деловых коммуникаций столкнулась сегодня с необходимостью совместить несовместимое: преодолеть анонимность при взаимодействии через Интернет и в то же время обеспечить конфиденциальность персональных данных. Каким может быть механизм обезличивания персональных данных, сохраняющий удобство и юридическую значимость коммуникаций? Где стоит искать пути выхода из продолжающихся не один год дискуссий по практическому применению законов 1-ФЗ и 152-ФЗ?

Вслед за законом «О персональных данных» в России принят закон «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком...». Россия декларирует борьбу с отсутствующим явлением.

ФЗ №152, принятия которого ждали долгие годы, законодательно регламентирует все процессы оперирования персональными данными, но ряд вопросов остались открытыми. Без их решения многие из положений закона не смогут быть реализованы на практике.

Информация о человеке имеет большую ценность: в руках мошенника она превращается в орудие преступления, в руках уволенного сотрудника ? в средство мщения, в руках инсайдера ? в товар. Понимая это, федеральные службы разработали ряд нормативных документов, в частности ? 152-ФЗ, однако этот закон вызвал неоднозначную реакцию у всех участников рынка информационной безопасности.

Люди, привыкшие к современным благам цивилизации, таким как банковские карты или электронные билеты, хотят так же просто общаться с бюрократией. Однако, по словам самих же чиновников, взаимодействие между органами государственной власти до сих пор осуществляется по старинке, а услуги в электронном виде практически не предоставляются, и получать их россияне смогут разве лишь с 2011 года.

В России закон ? 152-ФЗ «О персональных данных» определяет понятие «персональные данные» и указывает на виды защиты, однако конкретные меры защиты перечисляются в подзаконных актах и приказах заинтересованных ведомств – ФСТЭК, ФСБ, Мининформсвязи. Характер следования именно этим приказам и определяет, будет ли защита реализована формально, либо действительно обеспечит сохранность персональных данных.

В январе 1986 года Россия подписала Конвенцию Совета Европы о защите личности в связи с автоматической обработкой персональных данных, принятую в Страсбурге за 25 лет до этого. В 1997 году началось обсуждение Федерального закона Российской Федерации «О персональных данных», он был принят 27 июля 2006 года (? 152-ФЗ «О персональных данных») и вступает в силу 1 января 2010 года.

Новые законы оказывают определенное влияние как на рынок средств ИТ, так и на предлагаемые на нем технологические решения. Например, одним из наиболее влиятельных документов в области информационной безопасности до недавнего времени был закон "Об ЭЦП", настолько жестко регламентировавший использование технологии цифровой подписи, что многим клиентам приходилось сознательно выходить из-под его действия, чтобы использовать средства защиты, принятые во всем цивилизованном мире.