18.08.2010  Экспертиза, Безопасность

В процессе подготовки данного номера редакция Intelligent Enterprise сформулировала ряд во­просов, которые имеют явное отношение к Закону о персональных данных (закону №  152-ФЗ) и которые, как нам казалось, могли бы представлять чисто практический интерес для ИТ-директоров и руководителей подразделений информационной безопас­ности. Эти вопросы были представлены специалистам перечисленных категорий и обсуждены с ними как в очной, так и в заочной форме. В результате какие-то из наших тезисов оказались менее актуальными, какие-то, наоборот, были добавлены в наш импровизированный реестр. Обсуждение позволило сформировать окончательный список из 13 наиболее актуальных и требующих практических рекомендаций вопросов, часть которых мы решили обсудить в последующих материалах. Вопросы эти следующие. 1. Само определение персональных данных является юридически неопределенным и может иметь самое широкое толкование. В результате этот закон может стать инструментом давления на бизнес, причем вне зависимости от его размера. Эта ситуация еще более усугубляется тем, что целый ряд организационно-методических документов имеет ограничительные грифы и при этом постоянно меняется, причем кардинально. Насколько оправданны эти опасения? 2. Очень многие организации не торопятся заявлять о себе в качестве операторов ПДн. Чем это может быть опасно для компании? Стоит ли надеяться на то, что закон № 152-ФЗ просто не будет исполняться ввиду массовости нарушений, как это происходит с ... читать далее.