Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Налог на персональные данные

Налог на персональные данные

Налог — обязательный, индивидуально безвозмездный платёж, взимаемый органами государственной власти различных уровней с организаций и физических лиц в целях финансового обеспечения деятельности государства и (или) муниципальных образований. Это из Википедии.

Принятые Советом Федерации изменения к закону «О персональных данных» фактически и вводят новый налог — ни бизнес, ни граждане на самом деле ничего не получают. А вот деньги на содержание государственных образований отчислять придется регулярно.

О том, что персональные данные обойдутся бизнесу дорого, говорят уже не первый год. Теоретически государственные организации тоже потратят на обеспечение защиты ПДн не малую сумму, но если в бюджете средства на ПДн не предусмотрены, то и защищать их никто не будет. Может быть в случае масштабного скандала найдут пару ответственных за ПДн из чиновников помельче и немного их пожурят.

То, что у бизнеса бюджетов на ПДн тоже нет — это госчиновников волновать не будет. На то он и налог, что его уплата обязательна. В результате компании будут сертифицировать компьютеры, использовать криптографию, назначать ответственных и т.д. А потом придет запрос из госорганов и незашифрованные данные будут сначала переданы чиновникам, и наконец окажутся в открытом доступе.

Сколько раз такое уже было? Базы данных разной степени актуальности, принадлежащие  МВД, налоговой, телефонов, адресов, паспортов — фактически любая подборка персональных данных доступна по вполне приемлемой цене — было бы желание.

Зато использование облачных решений (особенно западных) теперь самый большой секрет российских компаний — поскольку незаконно.  На вопросы проверяющих чиновников необходимо отвечать: нет мы не используем электронную почту, CRM, не сохраняем контактную информацию о клиентах и т.д.

Хорошая новость для всех обладателей мало-мальски развитой адресной книги, не говоря о CRM и прочих изощренных системах сбора личных данных:

  1. Необходимо назначить ответственного за обработку личных данных. Судя по всему в совсем маленьких компаниях гендиректор теперь в обязательном порядке будет совмещать не только должность главбуха, но  и эту тоже.
  2. Купить специальное ПО, произведенное компанией-лицензиатом ФСТЭК и ФСБ.
  3. Пройти сертификацию каждого экземпляра БД.

По некоторым оценкам затраты на организацию системы обработки персональных данных могут превышать 100% годового оборота. Ежегодные взносы составят еще 10-20% от стоимости систем, также как с бухгалтерией, требования к системам защиты ПДн будут обновляться ежегодно.

Например, по оценкам МТС развертывание и сертификация систем и оборудования ПДн будет стоить около 40 млн. долларов. Поддержка системы обойдется в 2-5 млн. долларов. У МТС более 100 млн. пользователей из них активны около 60, т.е. каждый пользователь за защиту своих данных заплатит, по меньшей мере, 1 доллар.  И так в каждую сервисную компанию у которой он приобретает услуги.

Избавит ли это от утечек данных? Самое интересное в законе — полное отсутствие ответственности за утечку ПДн. Представьте, что вы страхуете автомобиль от угона (более того вы обязаны покупать страховку от угона и сертифицированные системы автосигнализации), но ответственность страховой компании распространяется только на работоспособность противоугонной сигнализации. Если она сломается — вам ее бесплатно отремонтируют, если у вас угнали автомобиль страховая компания тут не причем. Вот так и с ПДн.

Дополнительные материалы

Комментарии (9)

  • Аватар

    Рубинштейн Кирилл [krubinshteyn], 15 июля 2011, 15:39

    0
    хоршее сравнение с налогом -- все так и есть на самом деле.
  • Аватар

    Труфанов Евгений Фёдорович [trufanov], 16 июля 2011, 15:07

    0
    Это ещё один косвенный объект налогообложения. Ратующим за "персональные нужды народа" нужно пожелать как можено быстрей окандыбиться. С учётом того, что личные права граждан в Эрэфии грубо попираются. Потому заинтересованные лица должны найти ещё один способ, что контролёры персональных нужд отсосали двадцать первый палец и подавились слюнями.
  • Аватар

    Галеев Рустам Рифович [Sly], 18 июля 2011, 11:13

    0
    Собственно интересная ситуация с этим законом, государство одним росчерком поставила крест на программном обеспечении небольших организаций и одиночках ведущих разработку ПО хранящего в своих базах ПД. подобных:
    CRM
    Биллингах
    и прочих.

    На сколько у меня достоверна информация, сертификат ФСТЭК такого ПО стоит около 500, но сами понимаете, что бы пройти её столько же скорее всего придётся дать :)

    Так что закон может быть и хороший, но это палки в колёса малого и среднего бизнеса, а толку от него не будет это точно :) обычно воруют с помощью социальной инженерии (например с трояном пару-тройку флешек раскидать по территории организации), а не из внешней сети и так далее.
    В России как всегда законы принимаются для чиновников, что бы была ещё одна статья доходов (при чём белая и чёрная), ажжж интересно слушать Медведева и Путина слушать по телевизору когда они распинаются про малый и средний бизнес ("как они им помогают") и про высокие технологии (которые они опускают) и кичутся своим Сколково, а того кто пытается вылезть законами давят и поборами.
    • Аватар

      Рубинштейн Кирилл [krubinshteyn], 18 июля 2011, 11:38

      0
      >поставила крест на программном обеспечении небольших организаций и одиночках ведущих разработку ПО хранящего в своих базах ПД

      Там все же похитрее ситуация -- есть всякие отраслевые стандарты и т.д. и т.п., которые сильно облегчают жизнь. Понятно, что отраслевые коммуны пока только крупняк сможет объединиться (банки, телекомы).
      • Аватар

        Галеев Рустам Рифович [Sly], 18 июля 2011, 11:57

        0
        > Там все же похитрее ситуация -- есть всякие отраслевые стандарты и т.д. и т.п., которые сильно облегчают жизнь. Понятно, что отраслевые коммуны пока только крупняк сможет объединиться (банки, телекомы).

        По стандартам то я согласен, но стоимость сертификации то что такая? :) зачем мы платим налоги на содержание ФСБ? Просто у нас сертификация получается равна стоимости самой разработки CRM :) вот уж государство жжёёт не по детски :)
  • Аватар

    Безносов Илья Николаевич [ilnikbez], 18 июля 2011, 11:32

    0
    А где то в это время на глубине ... подсознания ни кто не будет спорить что:
    - основные персональные данные уже собраны заинтересованными организациями
    - скрывать данные это дискриминация
    - любую информацию можно купить

    Есть две проблемы:
    1. качество информации
    2. ценность информации

    Этот закон как раз и решает эти задачи. Так как уже как следствие будет контроль качества и ценности.
    p.s.: Теперь все зависит от " внедренцев".

  • Аватар

    Галеев Рустам Рифович [Sly], 18 июля 2011, 12:03

    0
    Да ещё один комметарий в тему:
    Тем кто пытался осилить закон о П.Д. посвящается :)
    Я пытался осилить и найти требования и зак.акты требования к ПО и прочее по этому закону.
    Так вот я конечно понимаю, что юристы у нас очень грамотные люди, но после 3х с лишним часов прочтения я понял, что этот закон больше похож на сайт, по тому как пока доберёшься к очередной сноске на очередное требование уже просто забываешь, что там было выше, закон размазан сносками. Например по поправке о том, что удалить слова о шифрации данных, и тут же сноска на требования ФСБ в которых явно не указанно о этом, но есть ещё одна сноска и так далее и тому подобное.

Также рекомендуем

16 апреля 2013 в 11.00

Вебинар Максима Лагутина "Закон "О персональных данных": грядут перемены"

Регистрируйтесь здесь!