С 1 января 2011 года вступают в силу изменения в статью 25 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Статья будет изложена в следующей редакции: «Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года». Это сообщил заместитель генерального директора – финансовый директор ЗАО «Медианн-Решение» Александр Жданов (фото) на совместном заседании Комиссии по туризму и индустрии гостеприимства РСПП и Комитета ТПП РФ по предпринимательству в сфере туристской, курортно-рекреационной и гостиничной деятельности, прошедшем в конце минувшего года. Специально для RATA-news г-н Жданов прокомментировал поправку к закону и рассказал о его применении в гостиничном хозяйстве и турбизнесе.

В современном мире миллионы транзакций совершаются в электронном виде, и люди уже привыкли к этому. Но еще не все осознали, что эти действия несут юридические последствия. Чтобы защитить граждан от ошибок, криминала, терроризма и т.д., Совет Европы принял конвенцию о защите персональных данных. К Конвенции присоединились 44 страны, в том числе и Россия - в 2005 году. Поэтому в 2006 году в РФ был принят закон «О персональных данных». В 2008 году три назначенных этим законом регулятора – ФСБ, Федеральная служба по техническому и экспортному контролю (ФСТЭК) и Ростехнадзор - сформулировали полный свод требований по безопасности данных. Но если к тому времени законодательство стран Европы развивалось в этом направлении уже почти 20 лет, то для России многое оказалось в новинку. Выяснилась, что многим организациям, в первую очередь, бюджетным и туристическим, выполнить эти требования по безопасности просто не под силу. Ведь меры по защите данных весьма затратны и технически сложны. Кроме того, комитет ГД по безопасности в 2009 году отметил, что многое в Федеральном законе № 152-ФЗ противоречило другим законодательным актам страны, и потребуется время, чтобы привести эти акты в соответствие. Поэтому в 2009 году ФСТЭК уменьшил сложность требований. Однако для многих туристических фирм они всё же остаются непомерно затратными и сложными. Александр Жданов связывает это с тем, что информационные базы многих турагентств и туроператоров складывались и развивались хаотично.

«Требования регуляторов ориентированы на высокопрофессиональных специалистов по информационной безопасности, - предупреждает г-н Жданов. – В штате туроператоров таких нет. Надо приглашать дорогостоящих специалистов или тратить много времени на создание систем защиты данных». Времени осталось мало – до 1 июля. По мнению собеседника RATA-news, сейчас турфирмам нужно реорганизовывать и рационализировать информационные системы персональных данных. Тогда стоимость их защиты упадет в разы.

Г-н Жданов сообщил, что «Медианн-Решение» совместно с юридической компанией «Персона Грата» готовят комплексный информационный продукт по защите данных. В него войдут рекомендации, инструкции, комментарии к нормативным актам. Здесь будут изложены рекомендации по защите в конкретных случаях для агентств и операторов, рекомендации по трансграничной передаче данных и многое другое. Продукт разрабатывается на основе практического опыта. Ведь «Медианн-Решение» в тандеме с «Персона Грата» уже помогли нескольким туроператорам в решении вопроса безопасности персональных данных. «Это пока единичные разработки, но мы уже понимаем суть технических проблем операторов», - заверил г-н Жданов. В создании нового информационного продукта компания «Персона Грата» взяла на себя юридическую сторону вопроса, а «Медианн-Решение» - техническую.

Обсудить в форуме