Проведенное институтом Inteco исследование показало, что восемь из десяти малых и средних предприятии (МСП) не соответствуют требованиям испанского закона о защите персональных данных (Ley Orgánica de Protección de Datos, LOPD), несмотря на то, что 96% из них ведут досье, содержащие данные, защищаемые этим законом. Закон вступил в силу в 1999 году, и предусматривает санкции за его неисполнение.
Документ, подготовленный наблюдательной группой по вопросам безопасности из расположенного в городе Леон Национального института коммуникационных технологий (Inteco), посвящен оценке того, в какой степени испанские МСП соблюдают конституционный закон о защите персональных данных LOPD, а также новые нормативные требования в развитие положений закона (Reglamento de Desarrollo, RDLOPD), которые вступили в силу в апреле 2008 года.
Несмотря на то, что 71% испанского населения обеспокоено тем, что происходит с их данными, 66% МСП с числом сотрудников менее 50 сотрудников признали, что «совсем не знают» о существовании этого закона, а 84% - о существовании королевский указ, уточняющего этот закон. Все это происходит, несмотря на то, что 96% испанских компаний ведут досье, содержащие персональные данные, и 78 процентов делает это с использованием средств автоматизированной обработки.
Результаты исследования показывают, что 37% МСП, использующих автоматизированные средства обработки персональных данных, сообщили, что поставили об этом в известность, как того требует закон, Государственное агентство по защите персональных данных. Агентство же, в свою очередь, сообщает, что получило извещения только от 16% таких предприятий.
Что касается МСП, не использующих автоматизированную обработку, то два предприятия из десяти сообщили об использования ими мер безопасности, а 23% - о том, что классифицируют свою бумажную документацию по степени конфиденциальности содержания. Последнее не является нормативным требованием, и тем самым представляет собой свидетельство того, что 20% испанских МСП осознанно подходят к обработке персональных данных.
В ходе исследования было проведено 250 телефонные интервью с представителями МСП, 15 детальных интервью с юристами, аудиторами и консультантами. Кроме того, была использована информации, имеющаяся в распоряжении Государственного агентства по защите данных.
Основной вывод исследования заключается в том, что «законодательства о защите данных малоизвестно, и слабо реализовано в практике работы МСП», хотя наказание за нарушение этого закона в Испании может доходить до штрафа в 600 тысяч евро.
Готовы ли МСП?
По полученным данным можно сделать вывод, что эти предприятия не готовы осуществить новые мерами безопасности, предусмотренные в RDLOPD. Этот нормативный акт, напомним, предусматривает двухлетний переходный с момента вступления его в силу.
Тем не менее, общую ситуацию можно оценивать как позитивную. Это подтверждается тем, что 82% МСП осознают необходимость соблюдения законодательства, а 79% сообщили, что выделили на это ресурсы (кадровые и финансовые).
Источник: Expansión.com
http://www.expansion.com/edicion/exp/empresas/es/desarrollo/1153629.html
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий