Защита персональных данных: дорого, сложно, но надо
Защита персональных данных стала темой №1 на российском рынке информационной безопасности. Федеральный закон №152 уже вступил в силу. Роскомнадзор уже ведет проверку операторов персональных данных. Но споры вокруг закона не затихают. Закон «О персональных данных» сталкивает интересы самых разных сторон - операторов данных, интеграторов, поставщики средств защиты. Участники круглого стола CNews на тему «Защита персональных данных» обсудили многочисленные проблемы, связанные с этим законом. Все заинтересованные стороны говорят о недоработках закона: это невнятные формулировки, нереальные сроки и непосильные требования. Такие операторы персональных данных, как банки или телекоммуникационные компании находятся в несколько более выгодном положении. Их расходы на приведение ИТ-систем в соответствие с законом будут не так велики: у них уже установленые серьезные системы ИБ. В системе здравоохранения все не так радужно. У медицинских учреждений не хватает ни финансов, ни специалистов. В то же время, как рассказали на круглом столе представители поставщиков средств защиты, есть немало путей экономии. Различные данные требуют разных уровней защиты и, прежде чем заниматься приведением ИТ-системы предприятия в соответствие с законом о персональных данных, необходимо вспомнить о методе разумной достаточности.
