Как-то летом нашел статью о том , как Управление по финансовым услугам Британии оштрафовало банкиров почти на 5 млн. долларов за нарушения в сфере защиты конфиденциальной информации клиентов. Были утрачены данные клиентов и этого оказалось достаточно для наказания, при этом жалоб на кражу средств со счетов или других инцидентов от клиентов не поступало.
Данная статья является ярким примером того, насколько отличаются подходы защиты ПДн в России и Великобритании. Технические тонкости законодательства и методики защиты ПДн рассматривать не будем и перейдем к принципиальным моментам.
Россия. Закон о персональных данных в России обязывает обеспечить защиту ПДн граждан всех операторов ПДн, независимо от их размера и формы собственности. Т.е. законодательство РФ направлено на предотвращение утечек ПДн и минимизации злоупотреблений с такими данными.
Великобритания. Практика защиты ПДн в Великобритании (аналогично в США) лишь рекомендует коммерческим структурам обеспечить защиту ПДн и до момента утечки данных проверок на соответствие адекватности защиты ПДн не проводится. После наступления инцидента нарушители подвергаются строгому наказанию, но для субъекта ПДн эти действия оказываются «несколько» запоздалыми, так как его права уже нарушены. Получается парадоксальная ситуация, когда суровость ответственности законодательств США и Великобритании нивелируется необязательностью выполнения мер защиты.
Мое мнение по данному вопросу таково: несмотря на некоторые недостатки в российском законодательстве о персональных данных, которые я надеюсь будут исправлены в процессе практического применения норм закона, выбран наиболее оптимальный подход защиты ПДн и не все модели развитых зарубежных стран подходят для копирования и применения в нашей стране.
Полный текст статьи
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий