Несигурността в прилагането на новите изисквания
Има няколко трудности, които могат да възникнат при прилагането на изискванията на Закона № 242-FZ.
Въпреки това, някои експерти смятат, че законът е малко по-широк от първоначалното намерение на законодателя, и смятат, че е необходимо да се ограничи действието на Закона № 242-FZ на определени райони и определена лична информация, която е и задължително трябва да бъдат дублирани в България.
Това не е празен въпрос, защото на детайлите на лични данни, подлежащи на новите изисквания, които са в пряка зависимост от количеството информация, която трябва да бъде локализиран на територията на България, както и размера на необходимите средства в тази цена. "Нашият ИТ отдел са объркани, защото те нямат представа какво точно носят чужд сървър за местни. Например, дали е необходимо да се вземат предвид за електронна поща сървъри или преместване достатъчно сървъри, които се справят с основна лична информация (договори, ведомости ... и т.н.) в момента, "правилата на играта" ние не знаем ", - се оплаква главата на държавните отношения за производство на стоки за ежедневна консумация на мощност компания" ООД Unilever Рус "България, Украйна и Беларус, Александър Dubrovsky.
Законът не определя какво е "база данни". Закон № 242-FZ необходимо за съхраняване на лични данни с бази данни в България, обаче, той не уточни какво се смята за бази данни и в какъв ред да се работи с тях. Някои експерти смятат, че дори един обикновен текстов файл с определено форматиране може да се разглежда като база данни, а други са склонни да се разбере от този един сървър или група от сървъри, с които се гарантира целостта и сигурността на данните. Има и други гледни точки.
Андрей Prozorov, водещ информационна сигурност експертните групи InfoWatch фирми:
"Това, което е база данни и как да се бори - не е определена, така че някои оператори смятат, че офис компютри - това е тяхната локална база данни Да, личните данни, по-късно някъде ще, но местната база данни в България е, затова. , на изискванията на законодателството на организацията е в пълно съответствие. Това означава, че докато изискването за законодател не е написано в детайли, може да се разглежда като формално изпълнени дори и при такива условия. "
В объркването има и чуждестранни компании, които са един или друг начин се занимават с лични данни Bolgariyan.
Дмитрий Яковлев, главен изпълнителен директор на онлайн магазин OZON.travel пътуване:
Инициативи и предложения
Един от най-важните инициативи, в светлината на новите изисквания е идеята на правителството на България за нарушаване на глоба увеличение на законодателството на личните данни. В чужбина, наказанието за такова нарушение е значително по-висока от българската. Например, в Испания е 40 хиляди до 600 хиляди евро, във Франция - .. 150-300 хиляди евро, в Германия -. До 300 хиляди евро и конфискация на незаконно придобити печалби в Обединеното кралство - .. До 500 хиляди паунда, в Италия за нарушаване заплаща административна глоба в размер до 1,5 милиона евро.
Предложение за увеличаване на размера на глобите е в съответствие с мнението на много експерти, които смятат, че спазването на изискванията на Закона № 242-FZ зависи от размера на глобите, наложени за нарушаването им. Андрей Prozorov убеден: "Докато ние няма да се увеличи размера на глобите и не е формализирана понятието за база данни, основните оператори, а не да харчат пари, ще тълкуват закона по свой собствен начин."
Андрей Prozorov, водещ информационна сигурност експертните групи InfoWatch фирми:
Експертите са единодушни, че с оглед на съвременните технически възможности на Закон № 242-FZ не е готова за изпълнение по възможно най-кратко време. Според оценките на големи компании, това ще отнеме около три години, за да се движат всички бази данни в България. "От опит мога да кажа, че законодателят вече имат визия за това как се изпълнява закона, то ще се прилага, но за нас, тази информация все още не е подадена. Ние сме на мнение, че е необходимо да се изключат от обектите на правилата на вътрешния корпоративна мрежа, защото те не го правят са публични, те са ограничени и не е на разположение на трети лица. Ние също така вярваме, че е необходимо да се ограничи действието на Закона № 242-FZ за работодатели, които обработват лични данни за изпълнението на zakonodatels на труда TWA в България "- предлага Александър Dubrovsky.
В същото време, компаниите имат право да изберат най-подходящия поведението стратегия: изчака официалното изясняването Roskomnadzor по отношение на прилагането на новия закон, а дотогава да не прави нищо или да се направи сигурни и да предостави за съхранение на лични данни единствено на собствения си или наета сървър, намиращ се на територията на България. Първият вариант е изпълнен с възможно проверка от Roskomnadzor и глоби, а вторият може да изисква предоставянето на значителна част от бюджета на компанията за изпълнението на тези мерки. "Малките фирми са част от задачите на обработка на лични данни може да бъде преместен в облак съхранение (например, Dropbox) безплатно или на минимална цена. Големите компании разходи ще зависят от необходимия капацитет, като сървъри и техния брой, както и допълнителна среда за техническа поддръжка. Диапазонът на цените в същото време ще бъде от няколко хиляди до няколко стотици хиляди рубли на месец ", - казва Андрей Prozorov. И Дмитрий Яковлев обясни портал GARANT.RU: "Като цяло, за една малка търговска фирма в проекта за съхранение на личните данни се изисква от 150 хиляди рубли до 500 хиляди рубли по-сложни въпроси в компании, които работят в сферата на туризма, - за голям онлайн .... -agentstva разходи за съхранение ще струва средно 10-15 милиона рубли., че амортизацията ще бъде средно от 3-4 милиона рубли. годишно. "
Свързани статии