четверг, 7 августа 2008 г.

Испания: 80% малых и средних предприятий нарушают закон о защите персональных данных

Проведенное институтом Inteco исследование показало, что восемь из десяти малых и средних предприятии (МСП) не соответствуют требованиям испанского закона о защите персональных данных  (Ley Orgánica de Protección de Datos, LOPD), несмотря на то, что 96% из них ведут досье, содержащие данные,  защищаемые этим законом. Закон  вступил в силу  в 1999 году, и предусматривает санкции за его неисполнение.

Документ, подготовленный наблюдательной группой по вопросам безопасности из расположенного в городе Леон Национального института коммуникационных технологий (Inteco), посвящен оценке того, в какой степени испанские МСП соблюдают конституционный закон о защите персональных данных LOPD, а также  новые нормативные требования в развитие положений закона (Reglamento de Desarrollo, RDLOPD), которые вступили в силу в апреле 2008 года.

Несмотря на то, что 71% испанского населения обеспокоено тем, что происходит с их данными, 66% МСП с числом сотрудников менее 50 сотрудников признали, что  «совсем не знают» о существовании этого закона, а 84% - о существовании королевский указ, уточняющего этот закон. Все это происходит, несмотря на то, что 96% испанских компаний ведут досье, содержащие персональные данные, и 78 процентов делает это с использованием  средств автоматизированной обработки.

Результаты исследования показывают, что 37% МСП, использующих автоматизированные средства обработки персональных данных,  сообщили, что поставили об этом в известность, как того требует закон, Государственное агентство по защите персональных данных.  Агентство же, в свою очередь, сообщает,  что получило извещения только от 16% таких предприятий.

Что касается МСП, не использующих автоматизированную обработку, то два предприятия  из десяти сообщили об использования ими мер безопасности, а 23% - о том, что классифицируют свою бумажную документацию по степени конфиденциальности содержания. Последнее не является нормативным требованием, и тем самым представляет собой свидетельство того, что 20% испанских МСП осознанно подходят к обработке персональных данных.

В ходе исследования было проведено 250 телефонные интервью с представителями МСП, 15 детальных интервью с юристами, аудиторами и консультантами. Кроме того, была использована информации, имеющаяся в распоряжении Государственного агентства по защите данных.

Основной вывод исследования заключается в том, что «законодательства о защите данных малоизвестно, и слабо реализовано в практике работы МСП», хотя наказание за нарушение этого закона в Испании может доходить до штрафа в 600 тысяч евро.

Готовы ли МСП?

По полученным данным можно сделать вывод,  что эти предприятия не готовы осуществить новые мерами безопасности, предусмотренные в RDLOPD. Этот нормативный акт, напомним, предусматривает двухлетний переходный с момента вступления его в силу.

Тем не менее, общую ситуацию можно оценивать как позитивную. Это подтверждается тем, что 82% МСП осознают необходимость соблюдения законодательства, а 79% сообщили, что выделили на это ресурсы (кадровые и финансовые).

Источник: Expansión.com
http://www.expansion.com/edicion/exp/empresas/es/desarrollo/1153629.html

Комментариев нет:

Отправка комментария