Будет ли работать закон о персональных данных?
Ответ на этот вопрос попытались найти руководители российских компаний на заседании Клуба 4CIO «ФЗ-152 снова в моде».
Федеральный закон РФ №152 «О персональных данных» был принят еще в 2006 году, однако активно обсуждать его стали только через четыре года, в 2010 году, после появления поправки, согласно которой всем операторам персональных данных необходимо привести информационные системы в соответствие с нормами ФЗ-152 к 1 июля 2011 года.
С приближением даты Клуб Топ-менеджеров 4CIO организовал 22 марта заседание на тему «ФЗ-152 снова в моде». На встрече участники Клуба обсудили жизнеспособность нового закона, отметили его недостатки, а также наименее затратные и максимально эффективные стратегии работы по новым правилам.
Алексей Лобачев, директор департамента информационных технологий НПФ «Норильский никель» сообщил, например, что сведение информации в единое место хранения и выделение в отдельную базу персональных данных клиентов с одной стороны повышает оперативность ее обработки, а с другой существенно снижает риски утечки информации.
Реализовать такую возможность НПФ «Норильский никель» помогла компания OSSystems в рамках проекта по созданию автоматизированного контакт-центра и его интеграции с корпоративной CRM-системой. Теперь операторы напрямую не работают с базой данных ― только с результатами ее обработки через защищенный канал.
Необходимость защиты персональных данных не только своими силами, но и на законодательном уровне очевидна. Более того, существуют сертифицированные решения, которые полностью удовлетворяют требованиям нового закона. К таким решениям относится, например, серверная и десктопная операционная система МСВСфера, созданная на открытой программной платформе Red Hat Enterprise Linux.
Однако, по мнению участников встречи, обсуждаемая поправка сильно недоработана и вряд ли вступит в силу в обозначенный срок. «Новая инициатива ничего не говорит о механизмах проверки компаний в случае трансграничной передачи данных, ― считает Алексей Анисимов, генеральный директор OSSystems. ― Из закона неясно, как должен защищать данные, к примеру, «Аэрофлот», хранящий информацию в американской SABRE».
Как отмечает в своей статье «Троянский конь гражданской авиации» («Вебпланета») Андрей Полозов-Яблонский, председатель комитета по электронным билетам НАУЭТ и советник генерального директора «Аэрофлот ― российские авиалинии», основной массив информации российских перевозчиков хранится в зарубежных системах SABRE, Amadeus, Gabriel. При этом только небольшая часть ресурсов хранится в российских системах Сирена-2000 и Сирена 2.3.