Персональная подставляющая
Защита персональных данных - специфическая отрасль. Согласия граждан на их обработку требуют нечасто, как правило, в страховых компаниях или банках при заключении договоров кредитования. Но это лишь верхняя часть айсберга.
В Законе “О персональных данных” подчеркивается: “В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения”. Не сможет - должен эти данные просто уничтожить. Затем нужно уведомить “субъекта персональных данных”, что в конкретной прачечной или химчистке ФИО и адрес уже содержатся. А значит, сданные вещи он назад может и не получить.
“Оператором” персональных данных в принципе может служить любая фирма или организация, оказавшая вам услугу. И не только прачечная, а, например, поликлиника, где хранится ваша карточка. Представляете, что может случиться, если данные о ваших болезнях станут известны соседям или прессе?
Но чтобы этого не случилось, придется платить. И немало. Как всегда, исполнение Закона “О защите персональных данных” ляжет на плечи потребителей. Схема проста: защита данных - это оборудование и программное обеспечение. И на то, и на другое нужны приличные суммы.
“Есть два пути, - рассуждает гендиректор компании “Онланта” Сергей Таран. - Первый - купить готовую систему защиты данных. Это сразу 1 млн руб. на внедрение ИТ плюс около 300 тыс. руб. в месяц за 30 автоматизированных рабочих мест, что включает зарплаты соответствующих специалистов. Не для всякого бизнеса, это расходы, на которые можно не обращать внимания. Второй путь - отдать услугу внешнему подрядчику, платить примерно на 10% больше абонентской платы, но не платить за внедрение. То есть для среднего предприятия - 330 тыс. руб. в месяц вместо 300. Но - без первоначального миллиона”.
“Задача актуальна для любых операторов, независимо от масштаба бизнеса и отраслевой специфики, - говорит Дмитрий Романченко, директор центра технологий безопасности компании IBS. - Информация, представленная в недавнем отчете Роскомнадзора, говорит о том, что проверки операторов поставлены на поток. Каждая проверка приводит как минимум к одному взысканию, порядка 30% проверок приводят к направлению материалов в прокуратуру. Затраты компаний на ИТ-консалтинг могут быть как относительно небольшими - от 50 тыс. до 500 тыс рублей (для малых компаний с простыми процессами и малым парком компьютерных средств), так и гораздо более существенными - от 800 тыс. до 3 млн. рублей (в случае холдинга со сложным бизнесом).
“Бред, - говорит 40-летний московский предприниматель Илья Птенчиков. - У меня розничный бизнес, я веду базу данных клиентов. Но если я буду платить 300 тысяч рублей в месяц за услуги информационной безопасности, мне станет плохо. Если выложу единовременно миллион - вообще разорюсь”. В итоге, утверждает предприниматель, он просто вынужден будет переложить данные издержки на клиентов. У него среднего размера фирма, он прогнозирует рост конечных цен на доставляемые потребителю товары на уровне 5%. Правда, он замечает, что закон до сих пор толком не исполнялся, - может, и в этот раз “пронесет”?
Московский комсомолец
В Законе “О персональных данных” подчеркивается: “В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения”. Не сможет - должен эти данные просто уничтожить. Затем нужно уведомить “субъекта персональных данных”, что в конкретной прачечной или химчистке ФИО и адрес уже содержатся. А значит, сданные вещи он назад может и не получить.
“Оператором” персональных данных в принципе может служить любая фирма или организация, оказавшая вам услугу. И не только прачечная, а, например, поликлиника, где хранится ваша карточка. Представляете, что может случиться, если данные о ваших болезнях станут известны соседям или прессе?
Но чтобы этого не случилось, придется платить. И немало. Как всегда, исполнение Закона “О защите персональных данных” ляжет на плечи потребителей. Схема проста: защита данных - это оборудование и программное обеспечение. И на то, и на другое нужны приличные суммы.
“Есть два пути, - рассуждает гендиректор компании “Онланта” Сергей Таран. - Первый - купить готовую систему защиты данных. Это сразу 1 млн руб. на внедрение ИТ плюс около 300 тыс. руб. в месяц за 30 автоматизированных рабочих мест, что включает зарплаты соответствующих специалистов. Не для всякого бизнеса, это расходы, на которые можно не обращать внимания. Второй путь - отдать услугу внешнему подрядчику, платить примерно на 10% больше абонентской платы, но не платить за внедрение. То есть для среднего предприятия - 330 тыс. руб. в месяц вместо 300. Но - без первоначального миллиона”.
“Задача актуальна для любых операторов, независимо от масштаба бизнеса и отраслевой специфики, - говорит Дмитрий Романченко, директор центра технологий безопасности компании IBS. - Информация, представленная в недавнем отчете Роскомнадзора, говорит о том, что проверки операторов поставлены на поток. Каждая проверка приводит как минимум к одному взысканию, порядка 30% проверок приводят к направлению материалов в прокуратуру. Затраты компаний на ИТ-консалтинг могут быть как относительно небольшими - от 50 тыс. до 500 тыс рублей (для малых компаний с простыми процессами и малым парком компьютерных средств), так и гораздо более существенными - от 800 тыс. до 3 млн. рублей (в случае холдинга со сложным бизнесом).
“Бред, - говорит 40-летний московский предприниматель Илья Птенчиков. - У меня розничный бизнес, я веду базу данных клиентов. Но если я буду платить 300 тысяч рублей в месяц за услуги информационной безопасности, мне станет плохо. Если выложу единовременно миллион - вообще разорюсь”. В итоге, утверждает предприниматель, он просто вынужден будет переложить данные издержки на клиентов. У него среднего размера фирма, он прогнозирует рост конечных цен на доставляемые потребителю товары на уровне 5%. Правда, он замечает, что закон до сих пор толком не исполнялся, - может, и в этот раз “пронесет”?
Московский комсомолец