Клуб 4CIO
22 марта в рамках традиционного заседания Клуба ИТ-сообщество дискутировало о приведении информационных систем и баз персональных данных в соответствие с нормами 152 Федерального Закона.
Основными вопросами встречи ИТ-сообщества стали: снижение затрат с помощью смежных процессов, использование наработок прошлого и уже внедренных стандартов и фреймворков, минимизирование работы по достижению соответствия, достижение баланса между безопасностью и затратами.
Алексей Лобачев (Директор Департамента информационных технологий, НФП Норильский Никель) в ходе доклада о прагматичном подходе к выполнению требований закона «О персональных данных», отметил, что модернизация архитектуры корпоративной информационной системы с целью оптимизации информационных потоков, существенно сокращает расходы и по приведению КИС в соответствие с требованиями 152 ФЗ. Так, в его компании сведение информации в единое место хранения и выделение в отдельную базу персональных данных клиентов с одной стороны повысило оперативность ее обработки, а с другой существенно снизило риски утечки этой информации.
Участникам Заседания ключевые игроки ИТ-бизнеса, компании LETA и «Информзащита», представили методы, позволяющие максимально безболезненно соблюсти нормы закона «О персональных данных», различные явные и потайные стороны закона и схему взаимодействия государственных органов при защите прав субъектов персональных данных. В ходе докладов была приведена статистика проверок и жалоб, поступивших в уполномоченные органы в связи с неисполнением требований ФЗ-152, а также несколько планов, которые позволят CIO и директорам компаний самостоятельно определить затраты на приведение в соответствие с Федеральным Законом. Михаил Козлов (Консультант по развитию бизнеса, Развитие бизнеса.ру) рассказал о рисках информационной безопасности и защите персональных данных в виртуальной инфраструктуре, отметив преимущества и недостатки двух, по его мнению, ключевых защитных систем для виртуальных машин: VMware и Hyper-V.
Несомненно, что мода на правильное понимание и соблюдение законов останется, а опыт по приведению информационных систем и баз персональных данных в соответствие с нормами важен для членов Клуба 4CIO как от ИТ-поставщиков, так и от ИТ-потребителей.