А вы защитили персональные данные?
С 1 июля 2017 года вступили в силу законодательные изменения, принципиально ужесточающие ответственность владельцев бизнеса и руководства компаний за ненадлежащую работу с персональными данными. Штрафы увеличились в несколько раз, а Роскомнадзор получил практически полную свободу на проведение всевозможных проверок.
О том, как не разориться на предстоящих надзорных проверках шла речь на семинаре, который прошел 9 августа 2017 года на базе Ростовского регионального агентства поддержки предпринимательства по адресу г. Ростов-на-Дону, ул. Седова, 6/3.
Как избежать проблем с законом при работе с персональными данными, рассказал опытный эксперт-практик - Александр Ильин, руководитель компании P-DATA.RU, специализирующейся на защите персональных данных, член Экспертного совета Государственной Думы по предпринимательству.
- Тема информационной безопасности сегодня, как никогда, актуальна. Вступившие в силу законодательные изменения затронули всех без исключения представителей бизнес-сообщества, взаимодействующих с персональными данными физических лиц. Например, владельцев сайтов, на страницах которых есть формы с данными пользователей, - объясняет Александр Владимирович.
- Реакция предпринимателей на новые требования закона и предполагаемые санкции за нарушения везде одинаково бурная, - делится своими впечатлениями о зашкаливающих реакциях предпринимательской аудитории Александр Ильин. – Но не могу не отметить, что все больше растет интерес к данной теме и предприниматели самостоятельно пытаются разобраться во всех многочисленных требованиях к хранению и обработке персональных данных.
По его словам, необходимый пакет только внутренних документов содержит десятки разработок, инструкций, приказов, а есть еще обязательные уведомления в Роскомнадзор о начале, целях, характере обработки ПДн и месте физического нахождения баз данных. К сожалению, достоверной и проверенной информации еще не так много, поэтому многие заблуждения не только мифологизированы, но и искренне отстаиваются представителями МСП.
- Большую часть своей лекции, которую прочел на семинаре, посвящена развенчанию мифов, - объясняет Александр Владимирович. – По моей классификации наиболее популярны шесть ошибочных представлений, связанных с обработкой, защитой ПДн, а также - контролем над этими процессами. Но, самые устойчивые и живучие сопряжены с уверенностью в том, что проверка, скорее всего, не придет к небольшим организациям со скромным оборотом и чудесным образом минует тех, кто «предусмотрительно» не зарегистрировался в реестре Роскомнадзора, как оператор ПДн. Увы, такая вопиющая дремучесть не защитит от визитов контролирующих органов и финансовых взысканий.
Понятно, что тема выросших штрафов, как болевая зона, на семинаре рассматривалась наиболее подробно. Но самый большой интерес вызвала пошаговая инструкция по выстраиванию защиты персональных данных. Слушателям рассказали о том, как подготовиться к проверкам, прописать условия передачи ПДн третьим лицам и каков узаконенный порядок уничтожения персональных данных.
Участники семинара получили развернутые ответы на волнующие вопросы: как подготовиться к изменениям в сфере персональных данных, какой пакет документов необходимо иметь компании или физическому лицу, насколько увеличились штрафы, каким образом будут выявляться нарушения в обработке персональных данных, кто несет ответственность за нарушение законодательства?
Несмотря на все вышесказанное, вопросов у предпринимательского сообщества в области защиты персональных данных остается еще очень много, поэтому в скором времени планируется провести еще ряд мероприятий на эту тему.