На Урале не подготовились к защите персональных данных сотрудников
Челябинская область, 15 июня, 2011, 13:01 — ИА Регнум. Уральские компании не успели подготовиться к вступлению в силу закона "О персональных данных", который в полной мере вступает в действие с 1 июля. Об этом корреспонденту ИА REGNUM сообщили 15 июня в Уральской торгово-промышленной палате.
"Начиная с осени 2010 года, Уральская торгово-промышленная палата провела уже четыре семинара, посвященные вопросам соблюдения закона "О персональных данных". И каждый раз количество участников семинаров увеличивается. Например, на семинар, который прошел в Уральской торгово-промышленной палате 2 июня, пришли более 40 руководителей и представителей свердловских компаний и бюджетных организаций", - рассказала начальник Центра делового образования Уральской торгово-промышленной палаты
Однако в целом, по оценкам спикера семинара, начальника отдела развития Екатеринбургского филиала ФГУП "ЦентрИнформ" Вадима Наймушина, о необходимости обеспечивать информационную безопасность персональных данных работников и клиентов до трети всех свердловских предприятий даже не догадываются, а по Уральскому федеральному округу в целом ситуация ещё печальнее. "Например, обеспечивать защиту персональных данных своих жильцов закон обязывает управляющие компании в многоквартирных домах. Но на практике нередко обработкой такой информации в сфере ЖКХ на единственном компьютере занимается бухгалтер, который может совсем ничего не знать о современных методах обработки и защиты информации. И такая ситуация сегодня сложилась во многих сферах экономики", - отметил он.
За неисполнение требований закона уже после 1 июля многие компании могут понести серьезные наказания. Так, штраф может составить до 500 тыс. рублей. Кроме того, у компании могут приостановить лицензию или опечатать средства обработки конфиденциальной информации на 90 суток.
Напомним, что закон "О персональных данных" обязывает каждого работодателя обеспечивать защиту персональных данных, как своих сотрудников, так и клиентов. Для защиты персональных данных, а это фамилия, имя, отчество, дата и место рождения, образование и имущественное положение сотрудника или клиента, и другая информация, в компаниях должны быть проведены соответствующие организационные мероприятия и внедрены специальные системы технической защиты конфиденциальной информации.