Закон о персональных данных: практика применения и проблематика реализации

Закон о персональных данных: практика применения и проблематика реализации

Федеральный закон «О персональных данных» существует уже 15 лет. За это время он неоднократно видоизменялся и дорабатывался, к нему выпускались разъяснения профильных органов. Несмотря на все доработки, споры и конфликты относительно этого федерального закона и практики его применения случаются до сих пор. Общество недовольно низким уровнем ответственности за утечки данных, бизнес – сложностью операционных процессов и неравномерностью судебной практики.

Евгений Царёв:
Законодательство выделяет всего четыре группы персональных данных в требованиях к их защите. Можно опираться на влияние факта обработки той или иной категории ПДн на уровень защищенности в соответствии с Постановлением Правительства № 1119 от 1 ноября 2012 года, в котором прослеживается явный ряд от незначительного к значительному: общедоступные, иные, биометрические и специальные.

Эта модель вполне соответствует возможным последствиям от утечки. Всем компаниям необходимо уделять особое внимание защите биометрических и специальных ПДн, ведь доступ злоумышленника к ним может повлечь как большой финансовый и моральный ущерб для субъекта, так и огромный репутационный ущерб для компании-оператора.

К биотметрии относится голос, изображение, отпечатки пальца и сетчатка глаза пользователя, а к специальным ПДн – медицинские показания, религиозные убеждения и политические предпочтения.

Источник: Security media

Сообщение Закон о персональных данных: практика применения и проблематика реализации появились сначала на Царев Евгений.

Alt text

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации