ИнфоТехноПроект Персональные данные Семинары Кадровое агентство
Информационно аналитический журнал «Персональные данные» — для операторов персональных данных и о персональных данных
Информационная безопасность. Невский диалог
Персональные данные - это просто!

Статьи

«Информационные технологии»

11.07.2018
Электронное правительство нужно 6% россиян

02.03.2018
В России информационная безопасность становится бумажной.

«Государственные закупки»

23.05.2018
Дмитрий Медведев: Закон о госзакупках превратился в тормоз общественного и научного развития

11.05.2018
Дума установила в I чтении правила госзакупок госкорпорациями и монополиями

Тел. / Факс:
+7 (495) 932–93–01
+7 (495) 762–60–02
E-mail:

Firefox 3.5
Opera_logo1

Болгарский метод защиты персональных данных

Оценивая методы защиты персональных данных разных европейских стран, мы говорим о том, что они базируются на едином принципе следования духу европейской Конвенции. Тем не менее, они редко являются точной калькой друг друга, место интересным решениям находится всегда. Например, в Болгарии внедрили любопытную систему оценки критичности потерь персональных данных в зависимости от ситуации.

Закон о защите персональных данных в Болгарии вступил в силу в 2002 году. Этот документ был сделан на основе европейского законодательства и до поры до времени вполне соответствовал времени. В 2007 году закон был дополнен положением, в котором описывались виды защиты информации. Но спустя несколько лет стало ясно, что в связи с техническим прогрессом и изменениями в общеевропейском законодательстве, его необходимо модернизировать. В нем оказалось слишком много пробелов. Поэтому в начале года был принят указ №1, который описывает виды защиты персональной информации, существующей в настоящий момент, уровни влияния и уровни защиты, связанные с организационными и техническими мерами.

В системе государственной власти Болгарии предусмотрена деятельность Комиссии по защите персональных данных, которая является единственным контролирующим органом, ответственным за защиту информации на территории Болгарии. Именно это ведомство стало одним из главных инициаторов разработки указа №1. В нем болгарские специалисты предложили создать новую систему защиты персональной информации.

«В какой-то момент при определении положений указа мы столкнулись с новой и сложной проблемой – было непонятно, как оценивать ущерб от потери персональных данных. А без подобной оценки мы не могли прописывать уровни ответственности операторов. Тогда-то нам в голову и пришло создать так называемую систему определения уровня влияния, - рассказывает эксперт международного департамента Комиссии Антон Тодоров. - Уровень влияния – это процесс определения влияния нарушения конфиденциальности, целостности или доступности информации на конкретное лицо или группу лиц. Оценка производится с учетом природы обрабатываемой информации и количества лиц, подвергающихся воздействию».

Таким образом, болгарская система защиты персональных данных зиждется на двух столпах – природе данных и количестве лиц, подвергающихся влиянию. Критерии влияния, в общем-то, стандартные - конфиденциальность, целостность и доступность, как и во всем мире, включая Россию…

Материал полностью читайте в №12 журнала «Персональные данные»

Яндекс.Метрика