Европа готовится принять новый закон о безопасности данных

Европа готовится принять новый закон о безопасности данных

В конце декабря или начале января будущего года Европейский союз намерен рассмотреть предложения, согласно которым представители европейского бизнеса, нарушающие правила работы с персональными данными клиентов и собственных сотрудников, могут быть оштрафованы на сумму, составляющую до 5% от годового оборота компании. Предлагаемые нововведения представляют собой первое значительное обновление закона о безопасности частных данных, принятого в Европе еще в 1995 году, то есть еще до того момента, как интернет-компании распоряжались базами в сотни миллионов пользователей.



 Авторы новых предложений говорят, что проект предусматривает штрафы и ответственность не только компаний за передачу клиентской информации, но и ответственность компаний за разглашение данных о своих сотрудниках, партнерах и контрагентах. Также авторы говорят, что вопрос сохранности данных в 1995 и 2011 годах - это вопросы совершенно разной ответственности, а потому и санкции за них должны быть разными. Сейчас штрафы за нарушение условий работы с личной информацией могут превышать для бизнеса штрафы за монополизм и картельный сговор, передает cybersecurity.

Сейчас ряд тезисов предлагаемого общеевропейского закона проходят финальную коррекцию и юридический анализ нового законодательного акта. Кроме того, ряд мер предложенного законопроекта еще пройдут чтения в Еврокомиссии, а затем они должны быть одобрены на уровне национальных правительств, где отношение к закону совершенно неодинаково. Особенно широкие дебаты, как полагают эксперты, развернутся в Германии, но они будут связаны не с сутью закона, а с его буквой. Традиционно, в Германии довольно серьезные санкции за нарушение законов о персональных данных и здесь взгляды немцев соответствуют взгляду общей Европы. Однако новый закон предполагает, что финальным арбитром является Брюссель, а не национальные власти, как сейчас. Последнего немецкие политики не могут допустить, так как это для них вопрос национального самоопределения.

Новый закон предполагает, что компании, уличенные в нарушении закона о защите персональных данных, получат 24 часа на исправление нарушений, после чего в отношении компаний может быть применен ряд карательных мер. Кроме того, новый закон требует, чтобы во всех компаниях, где работают более 250 человек был назначен специалист по безопасности данных, который будет отвечать за данный вопрос.

Напомним, что ранее Брюссель уже выражал недовольство политикой в области безопасности данных у компаний Facebook, Twitter, Microsoft и Google. Приняв новый закон, у политиков будет еще один рычаг давления на интернет-компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

73% компаний РФ защищают среды виртуализации с помощью наложенных СЗИ

Для защиты сред виртуализации 73% российских компаний выбирают использование либо наложенных средств безопасности, либо микса из наложенных и встроенных решений. Таковы данные опроса, который провел «Код Безопасности» среди 1200 респондентов.

Согласно данным опроса, 59% компаний, относящихся к КИИ, отдают предпочтение одновременному использованию наложенных и встроенных механизмов безопасности.

19% делают ставку только на встроенные средства защиты информации (СЗИ), предлагаемые разработчиком среды виртуализации, 14% – только на наложенные СЗИ, еще 8% затруднились с ответом.

По словам ведущего эксперта отдела продвижения продуктов «Кода Безопасности» Евгения Тарелкина, популярность наложенных средств защиты виртуализации обусловлена несколькими факторами. В первую очередь – долгим сроком сертификации виртуализированных сред.

«Процесс сертификации занимает у ФСТЭК около 12-14 месяцев, и за это время разработчики ПО виртуализации успевают выпустить новые версии с дополнительной функциональностью, но они не могут использоваться в ИТ-инфраструктуре КИИ, поскольку не одобрены регулятором, – отметил Евгений. – Соответственно, затягивается и процесс обновления версий, что влечет дополнительные риски в контексте информационной безопасности».

Также эксперт отметил, что основной фокус разработчиков ПО виртуализации – это функциональность решения. Именно поэтому компании-заказчики чаще всего применяют наложенные СЗИ, которые разработаны профильными вендорами, что позволяет вывести безопасность виртуализации на более высокий уровень.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru