Защита данных для компаний может подорожать в 2-5 раз

Сегодня в Думе пройдут слушания, посвященные вступающим в силу с 1 января 2010 г. нормам закона о защите персональных данных. Они требуют, чтобы все организации, имеющие дело с информацией о гражданах, защищали ее средствами, сертифицированными в ФСБ и ФСТЭК.

«Ведомости» ознакомились с предложениями скорректировать закон. Их инициаторы – банки, операторы связи, страховщики, говорит Елена Волчинская, консультант аппарата комитета Думы по безопасности (соорганизатора слушаний). Речь идет об отсрочке требований: пока обрабатывать персональные данные готовы не более 5% их операторов. Банки не смогут выполнить требования закона, пока они не будут детально описаны, уверен президент Ассоциации российских банков Гарегин Тосунян. 1 января – срок нереалистичный, согласен представитель МТС.

Также авторы рекомендаций предлагают разрешить негосударственным компаниям самим решать, как защищать персональные данные, и сертифицировать средства защиты добровольно. Иначе, например, операторам связи и банкам придется радикально менять бизнес-процессы, ведь большинство из них используют зарубежные программы.

Закон удорожает защиту данных для компаний в 2–5 раз, оценивает источник, близкий к одному из инициаторов поправок. Преобразования могут обернуться «неоправданными затратами» в $5–10 млн, полагает директор департамента «Абсолют банка» Алексей Поддубный. В ФСБ и ФСТЭК от официальных комментариев отказались.