На самом деле, закон об этом был принят еще 31 января 2007 года. Однако ни банки, ни другие организации имеющие дело с персональными данными клиентов (клиники, кадровые агентства и проч.) вступать в ряды операторов персональных данных не торопятся. Сейчас в официальном реестре только 30% из тех организаций, кто потенциально должен быть включен в операторы персданных. Причем, крайний срок обозначенный законом, был назначен на 1 января 2010 года. Однако, столкнувшись с таким тотальным неисполнением, законодатели продлили срок на год — до 1 января 2011 года.
Наталья Шитова, заместитель начальника управления безопасности ВУЗ-банка:
— Этот закон не производит грандиозной революции для клиентов банков. Любой банк в принципе достаточно осторожен в работе с информацие о клиенте. К тому же, в своей работе мы ограничены также банковской и коммерческой тайной.
Впрочем, многие представители бизнеса крайне негативно отзываются о самом законодательном акте. «Закон о персональных данных прописан так, что по нему можно привлечь практически любую организацию», — отмечали сотрудники служб безопасности уральских банков на вчерашнем форуме «B+S». В то же время, смущает исполнение этого закона государственными органами. «Ту же базу ГУВД по сходной цене можно приобрести на ближайшем развале или в подземном переходе», — говорят представители банков.
Андрей Ерин, начальник службы информационной безопасности Банк24.ру:
— Сегодня по законодательству о персональных данных контролирующие органы могут прийти и приостановить деятельность организации на три дня. Для бизнеса такой простой практически невозможен, особенно для банковского.
Тем временем, Центробанк, чтобы урегулировать эту ситуацию, намерен к середине апреля разработать и ввести единый стандарт. По словам заместителя начальника главного управления безопасности и защиты информации Банка России Андрея Курило, стандарт ЦБ будет содержать универсальный набор требований по обеспечению безопасности информации.
По мнению банкиров этот стандарт поможет упорядочить внутрибанковскую систему работы с персональными данными. Но как это скажется на безопасности персональных данных клиента — прогнозировать пока сложно.
Мария Демидова
экономический обозреватель 66.ru