Новости

Александр Жданов, член консультативного совета Роскомнадзора, рассказал о том, как в свете нового законодательства турфирмы должны организовать защиту персональных данных

Защита персональных данных – важная и актуальная тема для работников туристического бизнеса. Что нужно знать об обработке персональных данных? Как защитить клиентов и чего ждать от неплановой проверки? На эти вопросы в ходе прошедшего в столице   Travel Business Day ответил Александр Жданов, советник председателя межрегиональной организации «Ассоциация защиты информации» и член консультативного совета Роскомнадзора.

Эксперт  напомнил, что еще в 2006 году в России был принят закон 152-ФЗ «О персональных данных», который неоднократно критиковали и пересматривали.

Говоря о конкретном порядке действий, который необходимо осуществить оператору, работающему с персональными данными граждан,  для их защиты, эксперт объяснил, что, во-первых, операторы должны провести обследование своей информационной системы персональных данных и составить ее формализованное описание. Во-вторых, систему нужно классифицировать.

Следующий шаг – разработать систему защиты, выявив неактуальные угрозы, и аннулировать их. Причем, как отмечает Александр Жданов, «средства шифрования – самый действенный способ аннулирования угроз и утечки информации по инсайдерским каналам, так как  пропадает смысл воровать информацию. Кроме того, зашифрованную информацию удобно передавать по интернету». И в конце нужно подтвердить соответствие своей системы защиты требованиям по безопасности аттестацией или декларацией.

Кстати, по статистике, число обращений граждан с жалобами на действие операторов растет – в 2008 году  было 146 жалоб, в 2011 - уже 3940. В 2012 прогнозируется уже около 5 тыс. подобных обращений, и каждая жалоба – это повод для неплановой проверки Роскомнадзором, поэтому количество внеплановых проверок превалирует над плановыми.

В случае подобной проверки ее объект получает уведомление за три дня, причем проверка не проводится, если на месте нет первого лица компании. Таким образом, есть возможность немного «потянуть время».

Во время проверки представители Роскомнадзора просят предъявить необходимые документы: акт классификации, приказы о назначении ответственного за обеспечение системы защиты информации, приказ о назначении сотрудников, уполномоченных обрабатывать персональные данные, лицензию на технические средства. «Ответственность за нарушения сейчас щадящая – административные штрафы от 5 до 10 тысяч рублей. Однако сейчас меры наказания  начинают ужесточаться. Роскомнадзор вправе приостановить обработку персональных данных или действие лицензии – и такие случаи появляются все чаще», - подчеркнул эксперт.

Также Александр Жданов сообщил о типичных нарушениях, которые чаще всего встречаются у туроператоров и турагентств в этой сфере. Так, например, операторы обязаны подавать сведения в Роскомнадзор о том, какие персональные данные они обрабатывают, как и с какой целью, но многие игнорируют эту обязанность – и не регистрируются или подают неточные сведения. Другое частое нарушение – обработка биометрических данных без разрешения субъекта.

Также Александр Жданов акцентировал свое внимание на том, что, несмотря на разрешение передавать обработку персональных данных третьим лицам, все должно быть на основании договора с указанием обязательства о нераспространении информации.

/TOURBUS.RU